Datu integritāte

Vikipēdijas lapa
Pārlēkt uz: navigācija, meklēt

Datu integritāte ir noteikumu kopums, kas nodrošina datu pareizības, nepretrunīguma un pilnības saglabāšanu. Datu integritāti ir svarīgi saglabāt pēc datu atjaunināšanas vai dzēšanas.

Datu integritāti nodrošina sekojošu principu ievērošana
  1. transakciju korektums;
  2. lietotāja autentifikācija;
  3. privilēģiju (tiesību) minimizācija;
  4. pagājušo notikumu audits (kontrole);
  5. funkcionālo pienākumu sadalīšana;
  6. kontroles objektivitāte;
  7. tiesību nodošanas pārvaldība;
  8. darba spēju nepārtrauktības nodrošināšana;
  9. aizsardzības mehānismu vienkāršums.

Datu integritātes modelis[labot šo sadaļu | labot pirmkodu]

Ir drošības politikas formālā attēlošana noteiktai sistēmai vai sistēmu klasei, kas nosaka informācijas apstrādes, izplatīšanas un aizsardzības metodes. Formālos noteikumus lielākai modeļu daļai nosaka sekojošas prasības:

  1. Pieejamība;
  2. Integritāte (veselums);
  3. Konfidencialitāte;
  4. Uzskaite.

Izņemot prasību kopu, vēl viens būtisks modeļu atribūts, kas ietekmē tas realizāciju, ir modelī paredzētas kontroles metodes. Šīs metodes tiek izmantotas, lai kontrolētu pieeju sistēmai. To lielāka daļa (pēc kritērija - pieeja sistēmai) tiek iedalīta divās kategorijās:

  • Pieejas brīvā kontrole (Discretionary Access Control). Sistēmas pārzinis var patstāvīgi mainīt pieejas tiesības sistēmai. Šī kontroles metode ir raksturīga modeļiem, kuri domāti komerciālo vai zinātnisko mērķu sasniegšanai.
  • Pieejas neatkarīgā kontrole (Mandatory Access Control). Kontrole tiek realizēta, vadoties pēc 1)informācijas īpašībām un to 2)iegūtgribētāju īpašībām. Šī kontrole ir raksturīga modeļiem, kas domāti militārajām un valsts aizsardzības sistēmām.

Datu integritātes pakalpe[labot šo sadaļu | labot pirmkodu]

Datu integritātes pakalpe ir drošības pakalpe, kas, nodrošinot iespēju atklāt pārmaiņas datos, aizsargā pret neatļautu tīšu datu maiņu vai bojāšanu, kā arī pret netīšu datu maiņu, zaudēšanu. Datu integritātes pakalpe var tikai atklāt izmaiņas datos un ziņot par to attiecīgiem sistēmas dienestiem.