یکپارچگی داده ها
یکپارچگی داده ها موضوعی جهت حفظ و اطمینان از صحت داده ها در طول کل چرخه است و یک جنبه حیاتی برای طراحی، پیاده سازی و استفاده از هر سیستمی می باشد که داده ها را ذخیره، پردازش یا بازیابی می کند. این اصطلاح در ابعاد وسیع بسته به اهداف معانی مختلفی دارد. به طور کلی، اعتبار سنجی داده ها یک پیش نیاز برای یکپارچگی داده ها است. یکپارچگی اطلاعات، مخالف داده سازی و دستکاری در اطلاعات است. مقصود کلی از یکپارچگی داده ها یکسان است: اطمینان از اینکه داده ها دقیقا همانطور که در نظر گرفته شده، ثبت شوند و بعد از بازیابی، اطمینان حاصل شود که داده ها همانند زمانی هستند که در ابتدا ثبت گردیدند. به طور خلاصه، یکپارچگی داده ها به منظور جلوگیری از تغییرات ناخواسته اطلاعات است.
به طور کلی یکپارچگی داده یک جزء اساسی امنیت اطلاعات است. در کلی ترین حالت استفاده، "یکپارچگی داده ها" به دقت و انطباق داده های ذخیره شده در یک پایگاه داده اشاره می کند. اصطلاح -Integrity Data- می تواند برای توصیف یک حالت، یک فرآیند یا یک تابع استفاده شود و اغلب به عنوان عاملی ناظر بر «کیفیت داده» مورد استفاده قرار می گیرد. گفته می شود که داده ها با "یکپارچگی" ساختاری کامل دارند. تمام مشخصات داده ها باید صحیح باشد، از جمله قوانین تجاری، روابط، تاریخ، تعاریف و نسخ خطی - برای تکمیل کردن داده ها نیاز است.
یکپارچگی داده ها به عنوان یک فرایند، تایید می کند که داده ها در هنگام عبور از مرحله ایجاد تا دریافت، تغییری نکرده است و یا تغییری خارج از محدوده کنترلی صورت نپذیرفته است. یکپارچگی داده ها، به عنوان یک تابع مربوط به امنیت، اطلاعات را دقیقا همانطور که وارد شده است، برای ارزیابی داده ها نگه می دارد. متخصصان امنیت پایگاه داده، تعداد زیادی از روشها را برای اطمینان از تمامیت داده ها بررسی می کنند از جمله:
رمزگذاری داده: عدم دسترسی همگانی و قفل کردن داده ها توسط رمز را پوشش می دهد.
پشتیبانی داده ها: ذخیره یک کپی از داده ها در مکانی دیگر.
کنترل دسترسی: از جمله اختصاص دادن سطوح مختلف دسترسی وابسته به سطح شغلی و پرسنلی با توجه به ماتریس شایستگی.
اعتبارسنجی ورودی ها: برای جلوگیری از ورود اطلاعات نادرست.
اعتبارسنجی داده ها: برای تایید انتقال بدون وقفه.
بنابراین، یکپارچگی داده ها یک صفت خاص یا یک ویژگی از اطلاعات است که نشان می دهد داده ها در بین تغییرات، احراز هویت های ناموفق یا رویدادهای فنی، سالم و بدون تغییر بمانند. در عصر اینترنت، عبارت یکپارچگی داده ها ارتباط قوی ای با سرورها و پایگاه دادهها دارد، چون سرورها و پایگاه داده ها جایی هستند که بیشتر داده ها در آن ذخیره می شوند.
سه بعد از یکپارچکی داده:
1- ارتباط امن :اطلاعات به درستی و امن از ارسال کننده به دریافت کننده ارسال شوند.
برای مثال: داده های ارسال شده دستگاه تولیدی به سمت پایگاه داده ای که اطلاعات سایر دستگاهها را در خود نگاه میدارد.
2- ذخیره سازی امن: داده هایی که در سرورها قرار دارند، تغییر داده یا اصلاح نشدهاند و از آنها میتوان برای مقاصد اصلی استفاده کرد.
برای مثال: اطلاعات آنالیز و کنترل حین تولید مانند جزئیات نتایج آنالیز یک محصول.
3- داده ها میتوانند بررسی شوند: به این معنی که در هر مرحله از تغییراتی که روی داده ها انجام شده است می توان داده ها را بررسی کرد. این نکته بسیار مهم است مخصوصا برای سازمانهایی که با داده های حساسی در ارتباط هستند، برای مثال تغییرات نتایج یک آنالیز و یا یک مولفه تاثیرگذار بر کیفیت محصول در حین تولید.
یکپارچگی داده ها چگونه در معرض تهدید قرار میگیرد:
بیشتر از یک راه و روش وجود دارد که اطلاعاتی از بین برود، اما در حالت کلی همه آنها را میتوان در دو دسته اصلی قرار داد:
1- خطاهای فنی.
2- حملههای سایبری و سایر نقصهای امنیتی.
تحقیقات نشان داده اند که شرکت ها و سازمانهایی که قربانی افشا شدن داده ها هستند، اعتماد مشتریانشان و بازرسین را از دست میدهند و آسیب های جدی ای به اعتبارشان وارد میشود.
ارزیابی داده ها
ارزیابی داده ها یک عامل مربوط به امنیت داده است، به طور کلی، مجموعه ای از سوابق و/یا منبع پرونده هایی است که شواهدی مستند را از فعالیت ها یا رویدادهای خاص ارایه می دهد که معمولا از فعالیت هایی مانند معاملات مالی، تحقیقات علمی، نتایج یک فرایند تولیدی یا کنترلی و یا ارتباط افراد، سیستم ها، حساب ها ایجاد می گردد.
به طور کلی، فرایندی که ارزیابی داده ها را ایجاد می کند، معمولا در یک حالت مناسب اجرا می شود، بنابراین با این عملکرد می توان تمامی کارکرد کاربران را به دست آورد و بر آن نظارت کرد. یک کاربر عادی نباید مجاز به توقف / تغییر داده ها باشد. به همین دلیل، فایل پیوسته یا جدول پایگاه داده حاصل از ارزیابی داده ها، نباید برای کاربران معمولی در دسترس قرار گیرد. راه دیگر جهت مقابله با این مسئله استفاده از یک مدل امنیتی بر پایه تغییرات در نرم افزار اجرایی است. این نرم افزار می تواند به عنوان عامل مورد نیاز بسیاری از شرکت ها، جهت ارزیابی داده ها عمل کند.
به طور کلی ارزیابی داده ها عملکردی گام به گام است که اطلاعات و داده ها را می توان با توجه به منبع آن ردیابی کرد. مسیرهای ارزیابی برای تایید و پیگیری انواع مختلف عملکرد استفاده می شود. ارزیابی داده ها اغلب هنگامی مورد استفاده قرار می گیرد که صحت آن قابل تأیید باشد. ارزیابی داده ها می تواند ابزاری مفید برای تعیین اعتبار ورودی داده ها و یا منابع باشد.
Trail دنباله
مسیر دقیق اطلاعات که از یک داده به داده دیگر که به ترتیب تجزیه و تحلیل می گردد.
Audit trail ارزیابی داده ها
ارزیابی داده ها اما برای اهداف ممیزی طراحی شده است.