完整性是保护系统数据免受国际或意外未经授权的更改。安全程序的挑战是确保数据保持在用户期望的状态。虽然安全程序不能提高用户输入系统的数据的准确性。它可以帮助确保任何更改都是有目的的并正确应用。完整性的另一个要素是需要保护用于操作数据的过程或程序免遭未经授权的修改。
商业和政府数据处理的一个关键要求是确保数据的完整性以防止欺诈和错误。因此,任何用户都不得以可能损坏或丢失资产或财务记录或使决策信息不可靠的方式修改数据。
诚信至关重要的政府系统的例子包括空中交通管制系统、军事火控系统、社会保障和福利系统。
需要高度完整性的商业系统的示例包括医疗处方系统、信用报告系统、生产控制系统和工资单系统。
防止完整性威胁:
与机密性一样,完整性也可由黑客、伪装者、未受保护的下载文件、LAN、未经授权的用户活动以及未经授权的程序(如特洛伊木马和病毒)进行仲裁,因为这些线程中的每一个都可能导致对数据或程序的未经授权的更改。
例如,如果未经授权的用户在系统上的活动没有得到适当的控制,他们可能有意或无意地破坏或更改数据和程序。
通常,使用三个基本原则来建立完整性控制:
- 需要知道的访问权限:应仅授予用户访问他们执行分配的工作职能所需的文件和程序的权限。
- 职责分离:为确保没有一个员工自始至终控制交易,应由两个或更多人负责执行。
- 职责轮换:应定期更改工作分配,以便用户协作以完全控制交易并为欺诈目的破坏交易变得更加困难。
诚信模式——
完整性模型用于描述执行信息完整性策略需要做什么。完整性有三个目标,模型以各种方式解决这些目标:
- 防止未经授权的用户修改数据或程序。
- 防止授权用户进行不当或未经授权的修改。
- 保持数据和程序的内部和外部一致性。
完整性模型包括五个模型,它们提出了实现完整性的不同方法,它们是——
- 比巴
- 古根-梅塞格
- 萨瑟兰
- 克拉克-威尔逊
- 布鲁尔-纳什