Дайындардын бүтүндүгү жана берилиштердин коопсуздугу
Дайындар ар бир уюм үчүн эң маанилүү актив болуп саналат. Ошондуктан, бул маалыматтар жарактуу жана ар дайым коопсуз болушу керек. Берилиштердин бүтүндүгү жана Маалыматтын коопсуздугу - бул дайындардын максаттуу колдонуучулары тарабынан колдонулушуна ынануу үчүн эки маанилүү аспект. Маалыматтын бүтүндүгү маалыматтардын жарактуу экенине ынанат. Дайындардын коопсуздугу дайындарды жоготуудан жана уруксатсыз кирүүдөн коргойт.
Дайындардын бүтүндүгү деген эмне?
Data Integrity маалыматтардын сапатын аныктайт, ал маалыматтардын толуктугуна жана бүтүндөй структурага ээ экендигине кепилдик берет. Берилиштердин бүтүндүгү көбүнчө маалымат базаларында жайгашкан маалыматтарга карата айтылып, ошондой эле маалымат базасынын бүтүндүгү деп аталат. Берилиштердин бүтүндүгү маалымат бардык бизнес эрежелерин жана башка маанилүү эрежелерди канааттандырган учурда гана сакталат. Бул эрежелер ар бир маалыматтын бири-бири менен кандай байланышы, даталардын жарактуулугу, линия ж.б. болушу мүмкүн. Берилиштердин архитектурасынын принциптерине ылайык, маалыматтарды трансформациялоо, маалыматтарды сактоо, метаберилиштерди сактоо жана линияны сактоо сыяктуу функциялар маалыматтардын бүтүндүгүн кепилдейт. Бул өткөрүп берүү, сактоо жана алуу учурунда берилиштердин бүтүндүгү сакталышы керек дегенди билдирет.
Эгер берилиштердин бүтүндүгү сакталса, берилиштер ырааттуу деп эсептелип, тастыкталган жана шайкештирилгенге кепилдик берилиши мүмкүн. Берилиштер базаларындагы маалыматтардын бүтүндүгү (маалымат базасынын бүтүндүгү) боюнча, бүтүндүктүн сакталышын кепилдөө үчүн, маалыматтар моделделген ааламдын так чагылдырылышын камсыз кылышыңыз керек. Башка сөз менен айтканда, ал маалымат базасында сакталган маалыматтар, ал моделделген реалдуу дүйнө майда-чүйдөсүнө чейин дал келиши керек. Объекттин бүтүндүгү, маалымдама бүтүндүгү жана домендин бүтүндүгү маалымат базаларында маалыматтардын бүтүндүгүн сактоо үчүн колдонулган бүтүндүк чектөөлөрдүн бир нече популярдуу түрлөрү болуп саналат.
Дайындардын коопсуздугу деген эмне?
Маалымат коопсуздугу башкарылуучу кирүү механизмдерин колдонуу аркылуу берилиштердин бузулушун алдын алуу менен алектенет. Маалыматтардын коопсуздугу маалыматтарга анын арналган колдонуучулары тарабынан жеткиликтүүлүгүн камсыздайт, ошентип жеке маалыматтардын купуялуулугун жана корголушун камсыз кылат. Маалыматтардын коопсуздугун камсыз кылуу үчүн бир нече технологиялар колдонулат. OTFE (on-the-fly-encryption) катуу дисктердеги маалыматтарды шифрлөө үчүн криптографиялык ыкмаларды колдонот. Аппараттык камсыздоого негизделген коопсуздук чечимдери маалыматтарга уруксатсыз окуу/жазуу мүмкүнчүлүгүн алдын алат жана ошону менен программалык камсыздоого негизделген коопсуздук чечимдерине салыштырмалуу күчтүүрөөк коргоону камсыз кылат. Анткени программалык камсыздоого негизделген чечимдер маалыматтын жоголушуна же уурдалышына бөгөт коё алат, бирок хакер тарабынан атайылап бузулушунун алдын ала албайт (бул дайындарды калыбына келтирүүгө/колдонууга мүмкүн эмес кылат). Аппараттык камсыздоого негизделген эки фактордук авторизация схемалары өтө коопсуз, анткени чабуулчуга жабдууларга жана сайтка физикалык мүмкүнчүлүк керек. Бирок, ачкычтар уурдалып, дээрлик бардык адамдар тарабынан колдонулушу мүмкүн. Маалыматтын камдык көчүрмөсү да маалыматтарды жоготууга каршы механизм катары колдонулат. Берилиштерди маскалоо маалымат коопсуздугу үчүн колдонулган дагы бир ыкма болуп саналат, анын жардамы менен маалыматтар жашырылган. Бул уруксатсыз кирүүгө каршы жеке маалыматтардын коопсуздугун жана сезимталдыкты сактоо үчүн жасалат. Дайындарды өчүрүү - бул дайындардын иштөө мөөнөтү өткөндөн кийин сыртка чыгып кетпеши үчүн маалыматтарды кайра жазуу ыкмасы.
Дайындардын бүтүндүгү менен берилиштердин коопсуздугунун ортосунда кандай айырма бар?
Дайындардын бүтүндүгү жана берилиштердин коопсуздугу – бул дайындардын колдонууга жарамдуулугун ар дайым сактаган эки башка аспект. Бүтүндүк менен коопсуздуктун ортосундагы негизги айырма - бул бүтүндүк маалыматтардын аныктыгы менен, ал эми коопсуздук маалыматтарды коргоо менен алектенет. Камдык көчүрмөнү сактоо, ылайыктуу колдонуучу интерфейстерин долбоорлоо жана маалыматтардагы каталарды аныктоо/түзөтүү бүтүндүктү сактоонун бир нече каражаты болуп саналат, ал эми аутентификация/авторизация, шифрлөө жана маскалоо маалымат коопсуздугунун популярдуу каражаттарынын бири болуп саналат. Ылайыктуу башкаруу механизмдерин коопсуздук жана бүтүндүк үчүн колдонсо болот.
