home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

อะไรคือแง่มุมของความปลอดภัยของข้อมูล?

ขอบเขตทางเทคนิคที่สำคัญของการรักษาความปลอดภัยข้อมูลโดยทั่วไปถูกกำหนดโดย CIA ดั้งเดิมรวมถึงการรักษาความลับ ความสมบูรณ์ และการตรวจสอบความถูกต้องหรือความพร้อมใช้งาน การรักษาความลับกำหนดว่าข้อมูลไม่สามารถสร้างโดยบุคคลที่ไม่ได้รับอนุญาต

การรักษาการควบคุมการเข้าถึงไม่ได้กำหนดเพียงว่าผู้ใช้สามารถสร้างได้เฉพาะทรัพยากรและบริการที่พวกเขาได้รับการตั้งชื่อเท่านั้น แต่ยังไม่ใช่ทรัพยากรที่ถูกปฏิเสธที่คาดว่าจะเข้าถึงได้อย่างแม่นยำ

การไม่ปฏิเสธมีความหมายว่าบุคคลที่ส่งข้อความไม่สามารถปฏิเสธสิ่งที่ส่งมาและในทางกลับกันว่าบุคคลที่ได้รับข้อความไม่สามารถปฏิเสธได้ว่าได้รับข้อความนั้น นอกจากนี้ องค์ประกอบทางเทคนิคเหล่านี้ การเข้าถึงแนวคิดของการรักษาความปลอดภัยข้อมูลยังกว้างและมีหลายแง่มุม

แม้ว่าการรักษาความลับ ความสมบูรณ์ และความถูกต้องเป็นข้อกังวลที่สำคัญของตัวจัดการความปลอดภัยข้อมูล ความเป็นส่วนตัวเป็นสิ่งสำคัญในการรักษาความปลอดภัยข้อมูลสำหรับผู้ใช้เว็บ

  • ความถูกต้อง − Authentication กำหนดว่าผู้ใช้คือสิ่งที่พวกเขาร้องขอ ความพร้อมใช้งานกำหนดว่าทรัพยากรพร้อมใช้งานโดยฝ่ายที่ได้รับอนุญาต การโจมตีแบบ “denial of service” ซึ่งเป็นหัวข้อข่าวระดับประเทศคือการโจมตีความพร้อมใช้

    ความกังวลของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลคือการควบคุมการเข้าถึงและการไม่ปฏิเสธการอนุญาตกำหนดอำนาจที่มันสามารถมีได้เหนือการแยกแยะผู้ใช้ที่ได้รับอนุญาตจากผู้ใช้ที่ไม่ได้รับอนุญาต และระดับของการเข้าถึงในระหว่างนั้น ความถูกต้องกำหนดการตรวจสอบคงที่ที่สามารถรันบนระบบได้ สถานที่ที่ละเอียดอ่อนได้รับการปกป้องและทำงานได้อย่างสมบูรณ์

  • ความซื่อสัตย์ − ความสมบูรณ์ถูกต้องกำหนดว่าข้อมูลได้รับการปกป้องจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตซึ่งผู้ใช้ที่ได้รับอนุญาตไม่สามารถรับรู้ได้ เหตุการณ์การแฮ็กบางอย่างทำให้ความสมบูรณ์ของฐานข้อมูลและทรัพยากรต่างๆ ลดลง

  • ความแม่นยำ − ความถูกต้องและความสมบูรณ์ของระบบสารสนเทศและข้อมูลที่ได้รับการสนับสนุนภายในระบบควรเป็นข้อกังวลด้านการบริหาร ข้อมูลที่มีการเปลี่ยนแปลงหรือทำลายอย่างไม่เหมาะสม (โดยบุคคลภายนอกหรือพนักงาน) อาจส่งผลกระทบต่อองค์กร แต่ละองค์กรควรทำการควบคุมเพื่อให้ข้อมูลที่ป้อนเข้าและบันทึกในไฟล์และฐานข้อมูลอัตโนมัติมีความสมบูรณ์และถูกต้อง และจัดเตรียมความถูกต้องของข้อมูลที่เผยแพร่

  • การรักษาความลับ − หลักการของการรักษาความลับกำหนดให้เฉพาะผู้ส่งและผู้รับที่ต้องการเท่านั้นที่สามารถสร้างเนื้อหาของข้อความได้ การรักษาความลับจะถูกทำลายหากบุคคลที่ไม่ได้รับอนุญาตสามารถสร้างข้อความได้

  • การควบคุมการเข้าถึง − หลักการของการควบคุมการเข้าใช้กำหนดว่าใครต้องสามารถเข้าถึงอะไรได้บ้าง ตัวอย่างเช่น ต้องสามารถกำหนดว่าผู้ใช้ A สามารถดูข้อมูลในฐานข้อมูลได้ แต่ไม่สามารถรีเฟรชได้ ผู้ใช้ A สามารถสร้างการอัปเดตได้เช่นกัน กลไกการควบคุมการเข้าถึงสามารถติดตั้งได้

    การควบคุมการเข้าถึงเชื่อมโยงกับสองส่วนรวมถึงการจัดการบทบาทและการจัดการกฎ การจัดการบทบาทนำไปใช้กับฝั่งผู้ใช้ ในขณะที่การจัดการกฎกำหนดเป้าหมายที่ฝั่งทรัพยากร