Понятие целостности: ЦЕЛОСТНОСТЬ — это… Что такое ЦЕЛОСТНОСТЬ?
Целостность баз данных
Целостность баз данных
Под целостностью баз данных будем понимать некоторый набор требований нарушение которых приведет к противоречию между базой данных и предметной областью которую она отражает.
Современные СУБД поддерживают возможности соблюдения тех или иных требований целостности.
Рассмотрим типы целостности и механизмы СУБД поддерживающие эти типы.
1)Сущностная целостность или целостность по первичному ключу по своему определению значение первичного ключа в таблице должно быть уникальным т.к. основной принцип Р.Б.Д. звучит что доступ к данным в таблице осуществляется по цепочке. Имя БД à Имя таблицы à Имя столбца à первичный ключ (значение).
Все современные СУБД поддерживают уникальность первичного ключа. Механизм поддержания уникальности первичного ключа основывается на понятие индекса см.
При определение первичного ключа СУБД автоматически создает индекс для поддержки его уникальности и для поиска поп первичному ключу.
2) Ссылочная целостность – это целостность поддерживается в связях между таблицами. Для того чтобы содержимое двух связанных таблиц правильно отражало предметную область. На операции изменяющие содержимое таблиц должны накладываться определенные ограничения (ограничения целостности). Это относится к трем операциям:
— удаление записей (из главной таблицы)
— изменение записей (в главной таблице)
— Вставка записей во второстепенные таблицы.
Вводят ограничения на выполнение операций: удаление из главной таблицы, Обновления в главной таблице, вставка строк во вторичной таблице.
Удаление из главной таблице
СУБД поддерживает 4 вида сценария при удаление из главной таблицы.
1) при удаление из главной таблицы автоматически удаляет связанные записи из подчиненной таблицы (каскад).
2) Запрет на удаление записи из главной таблицы если она связана с какими-либо записями в подчиненной таблице.
3) После удаления записи из главной таблицы внешним ключам связанных записей в подчиненной таблице присваиваются значения NULL.
4) При удаление записи из главной таблицы внешним ключам второстепенных записей присваиваются значения по умолчанию.
Обновление записей в главной таблице
(Это касается обновления первичного ключа)
1) При обновление первичного ключа главной таблицы каскадно изменяются значения внешнего ключа подчиненных таблиц.
2) При изменение первичного ключа в главной таблице соответствующим значениям ключам в подчиненной таблице присваиваются значения NULL.
3) При изменение первичного ключа в главной таблице соответствующим значениям ключам в подчиненной таблице присваиваются значение по умолчанию.
4) {2} Устанавливается запрет на обновление первичных ключей тех записей главной таблицы, которые связанны с какими-либо записями в подчиненной таблице.
Значение по умолчанию – при определение структуры таблицы для каждого столбца
А) определенное значение по умолчанию
Б) разрешено присваивание значения NULL.
Простым механизмом поддержания целостности БД является тип столбца таблицы СУБД автоматически отслеживает операции записи в таблицу и случаи несоответствия типов либо отвергает запись – генерирует ошибку или осуществляет неявное преобразование типов. Для каждой СУБД свои правила генерации ошибки и преобразования в неявный тип.
Например в одних СУБД возможно 32 бит целое à 16 бит целое, а в других невозможно из-за возможности потери данных свыше 16 бит.
4)Доменный механизм поддержания целостности. Под доменом в РБД понимается множество возможных значений, которые принимают данные хранящиеся в данном столбце. В частности в случае если домен совпадает со множеством значений данного типа, но часто домен является дополнительным ограничением. Если в столбце хранится номера месяца 1..12 то в домене находится 12 значений, а тип целый то есть домен уже. В большинстве СУБД домен определяется набором условий которые должны выполнятся для данных хранящихся в столбце. В случае если записываемые данные не удовлетворяют условию генерируется ошибка. (условие(1<= =>12)), предотвращая неправильное указание месяца.
5)Поддержание наличия возможных ключей в таблице.
Уникальность возможных ключей как и первичного поддерживается индексирование. атрибут индекса уникальный гарантирует уникальность любого столбца или группы столбцов, кроме этого индекс ускоряет поиск по соответствующему ключу. Замедляет операции редактирования.
6)Некоторые СУБД поддерживают создание новых типов данных к таким относятся SQL Server 2005 там на основе технологии .Net можно создавать новые типы данных, которые фактически являются объектами со своими свойствами и методами. (Уже перевод РБД в Объектное РБД).
7) Триггеры (см лекция о триггерах) являются наиболее мощным средством поддержания целостности баз данных. Триггеры представляют собой процедуры хранящиеся в базе данных написанной на языке соответствующие СУБД и автоматически запускаемые при наступление некоторого события. При помощи триггеров можно проверять любые условия и запретить выполнение какой-либо операции, либо внести дополнительные изменения в другие таблицы . У триггеров существует три основные функции:
1) Запретить те или иные действия которые противоречат целостности базы данных.
2) Попутно с выполняемой операцией внести изменения в др. таблицы баз данных или структуру баз данных.
3) функция журналирования тех или иных действий в базе данных.
Цели и методы информационной безопасности
Москва +7 (495) 221-21-41
Санкт-Петербург +7 (812) 407-34-71
Ростов-на-Дону +7 (863) 320-09-60
Основные цели достижения высокого уровня информационной безопасности – это обеспечение конфиденциальности, целостности, доступности, подлинности и неотказуемости информации.
Основные цели информационной безопасности
Рассмотрим каждую целевую характеристику информации подробно:
1. Конфиденциальность – это состояние доступности информации только авторизованным пользователям, процессам и устройствам.
Основные методы обеспечения конфиденциальности
2. Целостность – это отсутствие неправомочных искажений, добавлений или уничтожения информации. Гарантия целостности особенно важна в тех случаях, когда информация представляет большую ценность и не должна быть потеряна, а также когда данные могут быть намеренно изменены в целях дезинформации получателя. Как правило, от стирания информацию защищают методами, обеспечивающими конфиденциальность, и резервным копированием, а отсутствие искажений проверяют с помощью хеширования.
3. Доступность – это обеспечение своевременного и надежного доступа к информации и информационным сервисам. Типичными случаями нарушения доступности являются сбой в работе программных/аппаратных средств и распределенная атака типа «отказ в обслуживании» (DDoS). От сбоев информационную систему защищают устранением причин сбоев, а от DDoS-атак – отсечением паразитного трафика.
4. Подлинность или аутентичность – возможность однозначно идентифицировать автора/источник информации. Подлинность электронных данных часто удостоверяется таким средством, как электронно-цифровая подпись.
5. Неотказуемость – неотрекаемость от авторства информации, а также факта её отправки или получения. Неотказуемость можно гарантировать электронно-цифровой подписью и другими криптографическими средствами и протоколами. Неотказуемость актуальна, например, в системах электронных торгов, где она обеспечивает ответственность друг перед другом продавцов и покупателей.
Помимо указанных основных целевых свойств информации, существуют и другие, реже используемые, такие как адекватность, подотчетность и т.д.
Глоссарий всемирного наследия
Выдающаяся универсальная ценность [англ. Outstanding Universal Value; франц. Valeur universelle exceptionnelle]
Генеральная ассамблея государств-сторон Конвенции (сокр. Генеральная ассамблея). Объединяет все государства-стороны Конвенции и созывается каждые два года в период проведения очередной сессии Генеральной конференции ЮНЕСКО. На заседаниях Генеральной ассамблеи проводятся выборы членов Комитета всемирного наследия, рассматриваются важнейшие общеполитические вопросы, а также финансовая ситуация.
Государства-стороны Конвенции (сокр. Государства-стороны) [англ. States Parties; франц. Etats parties]. Все страны, ратифицировавшие Конвенцию об охране всемирного культурного и природного наследия (Париж, 1972) или присоединившиеся к ней, называются государствами-сторонами Конвенции. Они занимаются выявлением объектов культурного и природного наследия, расположенных на их территориях, и готовят предложения о включении таких объектов в Список всемирного наследия ЮНЕСКО. Государства-стороны несут ответственность за сохранение объектов всемирного наследия и периодически представляют отчеты о состоянии их сохранности. Перечень государств-сторон Конвенции размещен на сайте Центра всемирного наследия.
Декларация о выдающейся универсальной ценности объекта всемирного наследия [англ. Statement of Outstanding Universal Value; франц. Déclaration de valeur universelle exceptionnelle] представляет собой аргументированное заявление об уникальности объекта, основанное на оценке объекта в соответствии с критериями (см. Критерии для определения выдающейся универсальной ценности). Одной из важных составляющих декларации является оценка целостности и подлинности объекта и его составляющих (см. Подлинность). Декларация о выдающейся универсальной ценности готовится государством-стороной в составе предложения о включении объекта в Список всемирного наследия и утверждается Комитетом всемирного наследия в момент включения объекта в Список (см. Номинация). В случае если при подготовке предложения о включении в Список всемирного наследия государством-стороной не была представлена такая декларация (до 2005 года этот документ не был обязательным, а необходимость его подготовки не была закреплена в Руководстве по выполнению Конвенции), Комитет всемирного наследия предлагает государству-стороне подготовить ретроспективную декларацию о выдающейся универсальной ценности. В настоящее время наличие декларации о выдающейся универсальной ценности обязательно для всех объектов, номинируемых для включения или уже включенных в Список всемирного наследия.
ИККРОМ [англ. International Centre for the Study of Preservation and Restoration of Cultural Properties, ICCROM; франц. Centre international d’études pour la conservation et la restauration des biens culturels, ICCROM].Международный исследовательский центр по сохранению и реставрации культурных ценностей основан ЮНЕСКО в 1956 году. ИККРОМ осуществляет программы по исследованию, документированию, оказанию технического содействия, обучению и повышению осведомленности, направленные на эффективное сохранение недвижимых и движимых объектов культурного наследия. Штаб-квартира ИККРОМ находится в Риме.
ИКОМОС [англ. International Council on Monuments and Sites, ICOMOS; франц. Conseil international des Monuments et des Sites, ICOMOS]. Международный совет по вопросам памятников и достопримечательных мест — неправительственная организация, основанная в 1964 году. Задача ИКОМОС — содействовать применению теории, методологии и научных подходов в области сохранения архитектурного и археологического наследия. Работа ИКОМОС основана на принципах Международной хартии по консервации и реставрации памятников и достопримечательных мест 1964 года (Венецианская хартия). Эксперты ИКОМОС принимают участие в мониторинговых миссиях, направляемых Комитетом всемирного наследия для изучения состояния сохранности того или иного объекта, а также в оценке объектов, номинированных на включение в Список всемирного наследия. Штаб-квартира ИКОМОС находится в Париже.
Исторический городской ландшафт [англ. Historic Urban Landscape; франц. Paysage urbain historique]. В соответствии с Рекомендацией об исторических городских ландшафтах, принятой 10 ноября 2011 года Генеральной конференцией ЮНЕСКО, исторический городской ландшафт представляет собой «городской район, рассматриваемый как результат исторического наслоения культурных и природных ценностей и атрибутов и выходящей за рамки понятия «исторический центр» или «ансамбль» в связи с включением в него более широкого городского контекста и его географических параметров». В действительности речь идет о городских территориях [англ. urban area, франц. territoire urbain], неотъемлемой составляющей ценности которых является не только архитектурно-градостроительное наследие, но также топографические, геоморфологические, инфраструктурные, исторические, социальные и экономические процессы, а также особенности восприятия и визуальные соотношения, аспекты культурной практики и нематериальные компоненты наследия. Такой подход к оценке городских территорий служит основой для их комплексного сохранения в контексте общего устойчивого развития.
Комитет всемирного наследия ЮНЕСКО [англ. World Heritage Committee; франц. Comité du patrimoine mondial]. Комитет всемирного наследия, учрежденный в соответствии со ст. 8 Конвенции об охране всемирного наследия, собирается один раз в год на очередные сессии и состоит из представителей 21 государства-стороны, избираемых на сессиях Генеральной ассамблеи государств-сторон Конвенции об охране всемирного наследия. Мандат члена Комитета действителен шесть лет, однако большинство государств-сторон Конвенции добровольно сокращают этот срок до четырех лет, чтобы дать возможность другим государствам войти в состав Комитета. Комитет всемирного наследия отвечает за выполнение Конвенции, определяет порядок расходования средств Фонда всемирного наследия и решает вопросы оказания финансовой помощи государствам-сторонам Конвенции. Именно Комитет на своих сессиях принимает решения о включении объектов в Список всемирного наследия, рассматривает отчеты о состоянии сохранности уже включенных объектов или вопрос о необходимости их включения в Список всемирного наследия под угрозой.
Консультативные органы Комитета всемирного наследия. Консультативными органами Комитета всемирного наследия являются Международный исследовательский центр по сохранению и реставрации культурных ценностей (ИККРОМ), Международный совет по вопросам памятников и достопримечательных мест (ИКОМОС) и Международный совет охраны природы (МСОП). Роль консультативных органов (прежде всего, ИКОМОС и МСОП) заключается, в частности, в проведении оценки объектов, номинируемых на включение в Список всемирного наследия, а также в осуществлении мониторинга состояния сохранности объектов всемирного наследия и рассмотрении запросов на предоставление международной помощи.
Критерии для определения выдающейся универсальной ценности. Наличие выдающейся универсальной ценности определяется через соответствие критериям, разработанным Комитетом всемирного наследия и приведенным в Руководстве по выполнению Конвенции. Первоначально критерии были представлены в виде двух раздельных блоков: критерии оценки для культурного наследия (i) — (vi) и критерии оценки для природного наследия (i) — (iv). На 6-й внеочередной сессии Комитета всемирного наследия (Париж, 2003) было принято решение объединить все десять критериев в единый блок. Каждый критерий имеет общую формулировку, применимую ко всем номинируемым объектам, но при включении конкретных объектов в Список всемирного наследия для каждого из них критерии формулируются индивидуально, определяя особенности (характерные признаки), из которых складывается выдающаяся универсальная ценность объекта.
Конвенция об охране всемирного культурного и природного наследия (сокр. Конвенция об охране всемирного наследия) [англ. Convention concerning the protection of the World Cultural and Natural Heritage; World Heritage Convention, франц. Convention concernant la protection du patrimoine mondial, culturel et naturel; Convention du patrimoine mondial]. Международный договор, целью которого является сотрудничество государств во имя сохранения культурного и природного наследия и передачи его будущим поколениям. Принята 16 ноября 1972 года на 17-й сессии Генеральной конференции ЮНЕСКО. Подробнее…
МСОП [англ. World Consevation Union, ранее — International Union for the Conservation of Nature and Natural Resources, IUCN; франц. Union mondiale pour la nature, ранее — Union internationale pour la conservation de la nature et de ses ressources, IUCN]. Международный союз охраны природы основан в 1948 году, объединяет правительства стран, неправительственные организации и ученых.
Номинация [англ. nomination; франц. proposition d’inscription]. Предложение о включении какого-либо объекта в Список всемирного наследия, подготовленное государством-стороной Конвенции в соответствии с действующими правилами Комитета всемирного наследия и предложенным форматом.
Объект всемирного наследия [англ. World Heritage property, World Heritage Site; франц. Bien du patrimoine mondial; Site du patrimoine mondial]. Объект, признанный обладающим выдающейся универсальной ценностью и включенный решением Комитета всемирного наследия в Список всемирного наследия. Объекты всемирного наследия делятся на культурные, природные и смешанные. Кроме того, для классификации объектов применяются также такие категории, как серийный и трансграничный (расположенный на территории двух и более государств) объект.
Отчет о состоянии сохранности объекта всемирного наследия [англ. State of conservation report; франц. Rapport sur l’état de conservation]. Готовится государством — стороной Конвенции по требованию Комитета всемирного наследия. Представляет собой ответ по пунктам на решение очередной сессии либо содержит информацию, требуемую Центром всемирного наследия.
Периодический отчет о выполнении Конвенции. Периодический отчет состоит из двух разделов: 1 – отчет о выполнении государством-стороной Конвенции; 2 – отчет о состоянии сохранности объектов всемирного наследия, расположенных на территории данного государства. Заявленная Комитетом всемирного наследия периодичность представления отчета – 6 лет.
План управления объектом всемирного наследия [англ. management plan; франц. plan de gestion]. Документ стратегического планирования. Основан на оценке выдающейся универсальной ценности объекта и направлен на ее сохранение и поддержание. Подробнее…
Подлинность. Чтобы считаться обладающим выдающейся универсальной ценностью, объект культурного наследия, помимо соответствия критериям, должен также удовлетворять условиям целостности и/или подлинности. Понятие подлинности актуально для объектов, номинируемых в соответствии с критериями (i) – (vi), т.е. преимущественно для объектов культурного наследия. Практическую основу для оценки подлинности таких объектов создает Нарский документ о подлинности согласно которому «уважение к многообразию культур требует, чтобы наследие изучалось и оценивалось, прежде всего, в том культурном контексте, к которому оно принадлежит». Понятие подлинности, в зависимости от характера объекта всемирного наследия, может быть связано с его формой и замыслом, материалами и субстанцией, использованием и функцией, традициями и технологиями, местоположением и окружением памятника.
Предварительный список. Первое, что в соответствии с Конвенцией об охране всемирного культурного и природного наследия должно сделать государство-сторона Конвенции, – сформировать реестр наиболее значимых объектов культурного и природного наследия, расположенных на его территории. Этот реестр носит название предварительного списка и включает в себя объекты, которые государство-сторона в течение ближайших десяти лет может предложить для включения в Список всемирного наследия. Предварительный список может в любой момент быть обновлен. Составление предварительного списка – крайне важный этап, так как Комитет всемирного наследия не может рассматривать предложение о включении объекта в Список всемирного наследия, если до этого объект не фигурировал в предварительном списке соответствующего государства.
Ретроспективная инвентаризация [англ. Retrospective Inventory; франц. Inventaire rétrospectif]. Проект Центра всемирного наследия, реализация которого началась в 2004 году и была одобрена решением 7-й внеочередной сессии Комитета всемирного наследия (Париж, 2004). Цель ретроспективной инвентаризации – сбор основных данных (таких как границы, географические координаты, перечни компонентов серийных объектов, площади объектов в гектарах, декларации о выдающейся универсальной ценности и т. д.) по объектам, включенным в Список всемирного наследия с 1978 по 1998 годы. В проекте приняли участие более 350 объектов, расположенных в разных странах мира.
Руководство по выполнению Конвенции об охране всемирного наследия (сокр. Руководство по выполнению Конвенции) [англ. The Operational Guidelines for the Implementation of the World Heritage Convention; франц. Orientations devant guider la mise en oeuvre de la Convention du patrimoine mondial]. Вместе с текстом Конвенции об охране всемирного культурного и природного наследия Руководство является важнейшим рабочим инструментом для решения всех вопросов, касающихся всемирного наследия. В отличие от Конвенции, текст которой не меняется с 1972 года, Руководство по выполнению Конвенции пересматривается практически на каждой сессии Комитета всемирного наследия, чтобы оставаться актуальным и соответствовать любым изменениям, происходящим в сфере международной охраны наследия.
Серийный объект. Объект, состоящий из двух и более составных частей, имеющих определенные культурные, функциональные или социальные связи. Подробнее о серийных объектах см. §§137-139 Руководства по выполнению Конвенции
Целостность. В соответствии с Руководством по выполнению Конвенции представляет собой меру единства и неповрежденности объекта природного и/или культурного наследия. Применительно к культурным объектам речь идет, прежде всего, о физической структуре и ее элементах, а также о контроле за процессами, которые могут оказать на нее негативное воздействие. Понятие целостности также охватывает взаимосвязи, присущие культурным ландшафтам, историческим городам и др.
Центр всемирного наследия (сокр. ЦВН) [англ. World Heritage Centre; франц. Centre du patrimoine mondial]. Центр всемирного наследия, основанный в 1992 году, выполняет функции Секретариата Комитета всемирного наследия, занимается текущими вопросами реализации Конвенции (в период между очередными сессиями Комитета) и управляет Фондом всемирного наследия. К текущим вопросам относятся организация заседаний Генеральной ассамблеи и Комитета; получение, регистрация, проверка полноты, архивирование и передача в соответствующие консультативные органы номинаций объектов для включения в Список всемирного наследия; организация периодической отчетности; координация мониторинга и международной помощи; а также популяризация сведений о всемирном наследии и Конвенции.
ЮНЕСКО [англ. The United Nations Educational, Scientific and Cultural Organization –UNESCO; франц. l’Organisation des Nations unies pour l’éducation, la science et la culture]. Организация объединенных наций по вопросам образования, науки и культуры. Специализированное учреждение Организации Объединенных Наций (ООН). Призвана содействовать укреплению мира и безопасности за счет сотрудничества государств и народов в области образования, науки и культуры. Создана 16 ноября 1945 года. Штаб-квартира ЮНЕСКО находится в Париже.
Понятие целостности системы
Связь Понятие целостности системы
просмотров — 243
Классификация структур систем
Структура.
Состав и структура системы
Определение 1.30. Состав системы это перечень элементов входящих в систему, или совокупность всех элементов, из которых состоит система.
Структура отражает наиболее существенные взаимоотношения между элементами и их группами
Структура системы это совокупность устойчивых связей между элементами системы, которые обеспечивают целостность системы и тождественность самой себе.
К основным характеристикам структуры относятся:
· общим числом связей, характеризующих сложность системы;
· общим числом взаимодействий, которые определяют устойчивость системы;
· частотой связей, ᴛ. ᴇ. количеством связей, приходящихся на один элемент, определяющих интенсивность взаимодействия элементов;
· числом внутренних связей, которые определяют внутреннее строение системы;
· числом внешних связей, характеризующих взаимодействие системы со средой, ее открытость.
Типичными определениями структуры являются следующие:
· структура — ϶ᴛᴏ множество всех возможных отношений между подсистемами и элементами внутри системы;
· структура — ϶ᴛᴏ устойчивая упорядоченность в пространстве и во времени ее элементов и связей между ними, определяющая функциональную компоновку системы и ее взаимодействие с внешней средой
· структура — ϶ᴛᴏ то, что остается неизменным в системе при изменении ее состояния, при реализации различных форм поведения, при совершении системой операции.
Определение 1.33. Структура — ϶ᴛᴏ все то, что вносит порядок в множество объектов, ᴛ. ᴇ. совокупность связей и отношений между частями целого, необходимые для достижения цели.
Учитывая зависимость оттопологии различают следующие структуры:
· линейные структуры;
· иерархические, древовидные структуры;
· сетевая структура;
· матричная структура;
· комбинационные структуры.
По признаку пространственной организации систем различают:
· структуры плоские и объемные;
· рассредоточенные – когда элементы равномерно распределены в пространстве;
· локально-сосредоточенные – при наличии сгущений элементов;
· сосредоточенные – когда имеется одно
По временному признаку различают:
· экстенсивные структуры, в которых с течением времени происходит рост числа элементов;
· интенсивные – в которых происходит рост числа связей при неизменном числе элементов.
По признаку связи различают следующие структуры:
· иерархические;
· многосвязные;
· сотовые.
Учитывая зависимость отстепени подчиненности в системе можно выделить три класса структур:
· иерархические;
· неиерархические;
· смешанные.
Определение 1.35. Под целостностью системы принято понимать внутреннее единство и принципиальная не сводимость свойств системы к сумме свойств составляющих ее элементов.
Свойства системы можно подразделить на четыре типа.
1. Целостные свойства системы (интегративные). Это свойства, принадлежащие рассматриваемой системе в целом, но не принадлежат ее составным частям.
2. Нецелостные свойства системы. Это свойства, принадлежащие составным частям, но не принадлежат системе в целом.
3. Целостно-нецелостные свойства. Это свойства, которые принадлежат как системе в целом, так и ее элементам.
4. «Небытийные» свойства системы. Это такие свойства, которые не принадлежат ни системе в целом, ни ее элементам.
Определение 1.36. Система в широком смысле – эквивалент понятия математической модели и задается парой множествU, Y(U – множество входов; Y – множество выходов) и отношением, формализующим связь (зависимость) между входами и выходами.
Определение 1.37. Система это модель – обладающая свойствами целостности, структурированности и целенаправленности.
Определение 1.38. Целостность (единство) означает, что система отделена от внешней среды: среда может оказывать на нее действие (акцию) только через ее входы и воспринимать отклики (реакцию) на эти действия через выходы.
Определение 1.39. Цель — ϶ᴛᴏ субъективный образ не существую-щего состояния среды или объекта͵ который бы решил возникшую проблему.
Структурированность означает, что система разделена внутри на несколько подсистем, связанных и взаимодействующих между собой также, как целая система взаимодействует с внешней средой.
Модель системы. Под моделью системы принято понимать описание системы, отображающее определенную группу свойств.
Понятия, характеризующие функционирование и развитие системы.
К таким понятиям относятся:
· состояние;
· поведение;
· равновесие;
· устойчивость;
· развитие;
· модель функционирования системы.
состояние системы — ϶ᴛᴏ множество существенных свойств, которыми система обладает в данный момент времени.
Определение 1.42. Поведение системы есть развернутая во времени последовательность реакций системы на внешние воздействия.
Поведение.
Модель функционирования системы – это такая модель, которая предсказывает изменение состояния системы во времени.
Читайте также
Классификация структур систем Структура. Состав и структура системы Определение 1.30. Состав системы это перечень элементов входящих в систему, или совокупность всех элементов, из которых состоит система.Структура отражает наиболее существенные… [читать подробенее]
«КОМПЛЕКСИРОВАНИЕ ЦЕЛОСТНОСТИ» | Сайт С.П. Курдюмова «Синергетика»
В современном мире доминирующее противостояние идеологий двух сверхдержав сменилось множеством столкновений между разными цивилизациями, этносами, конфессиями. Становление ноосферы как целостной планетарной системы происходит в процессе решения многих проблем согласования различных областей, сторон и уровней человеческой деятельности. Оппозиции перемешаны по всем осям жизненного пространства, и построение региональных целостностей, способных к объединению, стало насущным делом человечества.
В традиционной парадигме элементарные структуры имели вид бинарных оппозиций: вещество-поле, бытие-сознание, дифференциация-интеграция и т. п. В каждой оппозиции доминанты периодически менялись. С появлением принципа дополнительности противоборствующие стороны стали претендовать на равноправие. И вопрос о первичности и главенстве уступил место вопросу о совместности. Если противоречия сосуществуют, то должно быть нечто третье, обеспечивающее их примирение. Для объяснения синтеза, самоорганизации, целостности третий фактор оказался необходимым.
Эволюционный рост сложности ведет к увеличению масштабов организации. Локальные проблемы находят разрешение через взаимодействие и объединение. Сохранение мира, жизни и будущего становится объединяющей заботой человечества. Глобализация видится закономерной и неизбежной. Но смена масштабов иммунных систем, заставляя выходить из привычной обители уюта, вызывает волну недовольства. Разрешение возникающих противоречий предстоит найти в ходе формирования новой целостности.
Понятие целостности в новой парадигме приходит на смену понятию полноты. В мире живого полнота недостижима, а мягкость, свойственная целостности, просто необходима. Без нее невозможно примирить тенденции к суверенности и взаимозависимости частей современного мира, невозможно совместить единство целого и свободу частей. В жесткой структуре единение ведет к тоталитаризму.
Формированию целостности помогает семантическая формула системной триады рацио-эмоцио-интуицио, задающая координатные ориентиры в смысловом пространстве. Расположение бинарной оппозиции на определенной стороне этого треугольника подсказывает, где, в каком аспекте надо искать замыкающее звено. Так, в паре явление-сущность не хватает рационального элемента и требуется замыкание через структуру; в диаде материя-идея отсутствует эмоциональная компонента и целостность достигается через человека; оппозиция преступление-наказание не содержит интуитивного фактора и может получить разрешение через искупление.
Отдельные понятия, тяготеющие к каким-то углам семантического треугольника, тоже могут быть достроены до целостного комплекса. Так, польза, будучи рациональной компонентой ценности, нуждается в объединении с эмоциональной и интуитивной сторонами, которыми могут быть, например, радость и правда.
Критерием целостности тернарного комплекса может служить принцип неопределенности-дополнительности-совместности: каждая пара элементов системной триады находится в соотношении дополнительности, а третий задает меру совместности. Количественно эту закономерность нетрудно проследить на примере асимптотической математики, которая определяется триадой точность-локальность-простота. В личностном плане такое же свойство проявляется в триаде долг-любовь-призвание. В социуме существует древняя триада закон-народ-власть и хорошо известны ситуации, когда противоречия между законом и народом разрешаются через власть, между народом и властью — через закон, а между властью и законом — через народ.
Мерообразующий фактор замыкает бинарную оппозицию в системную триаду, если он действует на том же уровне общности и вливается в образуемую целостность как равноправный ее участник. В новой компании все понятия, как и люди, проявляют себя по-новому и нуждаются в переосмыслении. Так, образуя триаду вещество-сила-поле, мы должны воспринимать силу как эмоциональную компоненту материи. Образуя триаду дискретность-фрактальность-непрерывность, мы тем самым полагаем фрактальность таким же фундаментальным структурным свойством материи, как дискретность и непрерывность.
Природная тяга к целостности есть тяга к жизни. Стремясь к гармонии целого, человек вызывает недостающие компоненты силой воображения. Триада основных цветов желтый — красный — синий заявляет о себе в таких эффектах, как луч заката, синяя ночь у костра, красная дорожка на лугу. По той же закономерности мы в истине хотим видеть добро и красоту, в любви обретаем надежду и веру, в правде чувствуем отблеск радости и пользы. Преодолевая хронический рациоуклон прежней парадигмы, мы отучаемся отвергать с порога непонятное, отвыкаем от подозрительности к новому, перестаем видеть в инакомыслящем врага.
Гармония жизни достигается и поддерживается при динамическом балансе всех компонент системной триады. Чрезмерное усиление или ослабление отдельных сторон нарушает ее целостность, ведет к застою и гибели. Экология природы не будет развиваться без экологии культуры и экологии нравственности, а ее охранная миссия может выродиться в стагнацию, если не обогатится динамической и ритмической компонентами. Валеология должна заботиться не только о физическом, но также и о психическом и нравственном здоровье человека. А в гармонически развитом обществе экономическая, политическая и духовная сферы должны поддерживаться в динамическом равновесии .
Социальная динамика реализуется в общении. Понятие диалога все явственнее звучит на встречах любого масштаба и уровня. Ориентируясь на семантический архетип системной триады, можно различать следующие аспекты полезного, живого, целесообразного диалога: общая основа — различие мнений — взаимный интерес. Соразмерное сочетание этих компонент обеспечивает действенность, жизнеспособность, целостность диалога как саморазвивающегося организма, ту целостность, которая так нужна для гармонического самоощущения человека среди людей, а в глобальном масштабе — для достойного поведения человечества в этом усложняющемся мире.
Неизбежность перехода от бинарных структур к тернарным при стремлении к целостности вполне очевидна. Но, будучи необходимой, является ли системная триада достаточной настолько, чтобы вместе с Т.П.Григорьевой мы могли сказать: «Триединое и есть логика целого»? Ведь существуют и более сложные комплексы: тетрады, пентады и т. д. Конечно, можно сослаться на принцип простоты и бритву Оккама. Можно аргументировать общностью семантической формулы системной триады, которая проявляется во всех основополагающих открытиях науки, в гениальных произведениях искусства, в жизнеспособных религиях мира, в то время как семантика более сложных плеяд весьма локализована и универсальный архетип в них пока не обнаружен. Но, должно быть, существуют и более глубокие основания сфокусировать внимание на тернарных структурах.
Природа, в отличие от бравого рассудка, избегает уходить в дурную бесконечность. Формального умножителя всегда настигает коллапс. В синергетике это называют самоорганизованной критичностью. Коридор эволюции достаточно узок. Предполагается, что в истории Вселенной когда-то произошел фазовый переход от начальной многомерности к трехмерному пространству, обеспечивший рост разнообразия структурных форм . В физике еще в 1917 г. П.Эренфест обнаружил, что трехмерность обладает определенными преимуществами, так как при меньшей размерности не могут возникать сложные структуры, а при большей не могут существовать устойчивые атомы и планетные системы. В многомерных моделях физических пространств дополнительные измерения оказываются свернутыми.
В 50-е годы прошлого столетия интересное исследование провели американские лингвисты, задавшиеся вопросом о числе измерений смыслового пространства . Взяв в качестве возможных осей множество бинарных оппозиций типа хороший-плохой, большой-маленький, быстрый-медленный и т.п., они предложили разным людям размещать на этих шкалах отдельные слова. Пятьдесят осей, сто человек, двадцать слов образовали сто тысяч суждений. Корреляционный анализ показал, что с точностью до двух процентов все оси можно сгруппировать в три независимых (ортогональных) пучка (комплекса), получивших названия: оценка, сила, активность.
Тройка ведущих признаков (управляющих параметров) встречается у многих авторов . Однако линейный способ письма и чтения породил примитивную привычку к одномерному расширению списка кандидатов. Так, к трем агрегатным состояниям вещества, существующим при нормальных условиях (твердое, жидкое, газообразное), иногда добавляют экзотические состояния, реализуемые при условиях экстремальных (плазма, сверхпроводимость и т. п.). К трем видам власти (законодательная, исполнительная, судебная) на правах четвертого добавляют средства массовой информации (СМИ), в то время как этот фактор более органично смотрится в триаде рычагов власти: финансы — силовые структуры — СМИ. Различая области, модальности, уровни, полезно иметь в виду известную пародию Борхеса на классификацию животных, демонстративно попирающую все ориентиры смыслового пространства.
Во многих случаях, когда рассматривается более трех параметров, некоторые из них оказываются близкими по смыслу и комплексируются в соответствующую компоненту системной триады. Так, из четырех корней достаточного основания А.Шопенгауэра (логический, математический, физический, этический) два первых легко объединяются в рацио. Из четырех элементов, лежащих в основе психофизической типологии К.Юнга (мышление, интуиция, чувствование, ощущение), два последних очевидно представляют эмоцио. Из четырех видов причин Аристотеля (формальные, материальные, действующие, конечные) первая и последняя сливаются в интуицио, ибо форма и есть цель . Из пяти векторов эволюции (рост технологического потенциала, численности населения, организационной сложности, информационной емкости интеллекта и качества внутренних регуляторных механизмов) три последних комплексируются в триадическую компоненту интуицио.
Важность проблемы комплексирования единичных признаков в более сложные была осознана А.А.Любищевым при разработке концепции естественной системы организмов . В ходе комплексирования решается задача ортогонализации осей семантического пространства, формируются синтезирующие структуры, рассматривается проблема реального смысла образуемых комплексов . Показав недостаточность иерархического и комбинативного принципов систематизации, А.А. Любищев ввел понятие параметрической системы, в которой объекты размещаются по немногим ведущим признакам — параметрам системы, а все другие признаки связаны с ними коррелятивно. К 80-м годам прошлого века понятие ведущих признаков возродилось в синергетике под именем управляющих параметров, а коррелятивная связь — в виде принципа подчинения.
Вырастая из междисциплинарного комплекса в трансдисциплинарную метанауку над полидисциплинарным полем , синергетика становится сейчас ответственным носителем новой парадигмы. Целостное представление о синергетике складывается путем комплексирования всевозможных признаков в системную триаду нелинейность-когерентность-открытость, где когерентность означает такую согласованность взаимодействия элементов, которая проявляется в масштабе всей системы. В.А.Белавин называет это свойство диссипативностью. Что касается открытости, то имеется в виду обмен веществом, энергией и информацией, происходящий в пространстве, времени и масштабе, причем обмен не вполне контролируемый.
В поисках синтезирующих структур синергетика приходит к различным вариантам той же семантической формулы системной триады, которая была открыта в семиодинамике. Так, К.Х. Делокаров, критикуя бинарное мышление, приходит к выводу, что адекватное восприятие сущего «может быть постигнуто только посредством взаимодействия разума, чувства и воли» . О.Н.Астафьева воспринимает целостность «как результат взаимодействия материальной, духовной и художественной подсистем» .
В современном мире доминирующее противостояние идеологий двух сверхдержав сменилось множеством столкновений между разными цивилизациями, этносами, конфессиями. Становление ноосферы как целостной планетарной системы происходит в процессе решения многих проблем согласования различных областей, сторон и уровней человеческой деятельности. Оппозиции перемешаны по всем осям жизненного пространства, и построение региональных целостностей, способных к объединению, стало насущным делом человечества.
Построение шаблонов для решения задачи контроля целостности конфигурации на основе атрибутной модели контроля доступа
В статье атрибутные модели контроля доступа, контроль целостности и шаблоны безопасности объединяются в единую концепцию. Описывается, каким образом связаны эти аспекты информационной безопасности между собой, а также какие преимущества применение такой концепции имеет перед существующими решениями.
Ключевые слова: атрибутная модель контроля доступа (ABAC), контроль целостности конфигурации, шаблоны безопасности, стандарт XACML, стандарт NGAC.
Введение
Ранее такие аспекты безопасности информационных систем, как модели контроля доступа, контроль целостности и шаблоны безопасности рассматривались достаточно обособлено и относились к разным функциям систем обеспечения информационной безопасности. В каждом из трех направлений было разработано много эффективных подходов к обеспечению защиты информации, но концепции, связывающей эти аспекты в едино и открывающей новый подход к решению задачи контроля целостности конфигурации, не было. Данная статья призвана обосновать существование, сформулировать и показать перспективность применения такой концепции. Будет рассмотрено построение и применение шаблонов безопасности для решения задачи контроля целостности конфигурации на основе атрибутной модели контроля доступа.
Атрибутные модели контроля доступа
Системы разграничения доступа к ресурсам информационных систем (ИС) строятся на основе различных моделей: дискреционной (Discretionary Access Control, DAC), мандатной (Mandatory Access Control, MAC), ролевой (Role Based Access Control, RBAC), атрибутной (Attribute Based Access Control, ABAC) и других. Последняя модель считается наиболее перспективным [1] видом логического управления доступом и информационными потоками в ИС [2]. Разграничение доступа в атрибутной модели устроено следующим образом. В ИС имеются множества сущностей (объекты), субъектов, прав доступа и объектов-параметров (атрибуты объектов). Каждая из сущностей имеет ряд атрибутов. Тройке «субъект – сущность – право доступа» соответствует набор объектов-параметров и предикат, который зависит от всех этих логических элементов таким образом, что субъект получает право доступа к конкретной сущности, когда истинен предикат. По инициативе субъекта доступ может быть ему предоставлен (авторизация). Состояние ИС в атрибутной модели управления доступом определяют сущности, текущие состояния прав доступа субъектов к сущностям вместе со значениями атрибутов [1].
На данный момент разработаны два стандарта реализации атрибутной модели безопасности – это Extensible Access Control Markup Language (XACML) and Next Generation Access Control (NGAC). Эти стандарты имеют существенные различия, но перед ними стоят аналогичные цели и задачи. Применение обоих стандартов позволяет обеспечить стандартизированный способ описания и применения разнообразных политик контроля доступа для различных типов ИС. Однако, стандарты по-разному определяют политики контроля доступа, которые отображают набор правил разграничения доступа, заданных для ИС, и их реализации [3]. Стандарт XACML, основанный на Extensible Markup Language (XML), разработан для описания политик безопасности, запросов доступа и ответов, необходимых для обращения к системе политик и принятия решения о предоставлении доступа (авторизации). Политики определяются XML-структурой «PolicySet», в которой содержатся правила предоставления доступа. Стандарт NGAC основывается на отношениях (связях между сущностями) и архитектуре ИС, предназначен для описания, управления и применения политик контроля доступа путем конфигурирования связей. Политики определяются отношениями (их виды: Assignments, Associations, Prohibitions, Obligations), которые выражаются классами политик и их атрибутами, вместе составляющими контейнеры. Наборы политик, так же, как и группы объектов/субъектов, могут быть объединены и охарактеризованы контейнерами [3]. Данные стандарты также отличаются по
- степени разделимости используемого программного пространства между функциями управления доступом и собственной операционной средой;
- операционной эффективности;
- способу управления атрибутами и политиками;
- многообразию и типам поддерживаемых политик;
- возможности поддержки административного надзора за исполнением рабочих функций [3].
Несмотря на существенные различия в подходах, оба стандарта осуществляют контроль доступа к ИС путем контроля атрибутов объектов и взаимосвязей между сущностями ИС.
Контроль целостности
Рассмотрим другой важный аспект информационной безопасности – контроль целостности [4]. Для определенности будем использовать следующее понятие целостности – это «состояние информации, при котором отсутствует любое её изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право» [5]. В [6] под контролем целостности (КЦ) понимается процесс вычисления контрольной суммы (КС) и сравнение ее с эталонным значением. Поскольку контролировать непосредственно саму информацию нельзя, контролируют объекты, ее хранящие и обрабатывающие. Контрольная сумма вычисляется исходя из состояния того объекта информационной системы (ИС) [7], чью целостность необходимо контролировать. Это может быть программа, персональный компьютер, конфигурация виртуальной инфраструктуры (ВИ) и т. д. Состояние системы (защищаемого объекта) представляет собой набор параметров и их значений, определяющих текущую конфигурацию системы. Контроль целостности позволяет своевременно обнаружить несанкционированные модификации программ и данных и предотвратить их использование [6], поскольку такие действия могут нанести вред, например, компании (ее финансам, репутации), взявшей на себя обязательства по хранению и обработке данной информации. Например, сотрудник некой организации, обрабатывающей личные данные (паспортные данные, кредитные карты, медицинская история и т.п.) некоторое время отсутствовал за компьютером, являющимся защищаемым объектом. Этот объект подвергся атаке хакеров и часть важных данных была стерта или изменена. В данном случае КЦ, который выполнился бы в момент возобновления работы сотрудником за своим компьютером, позволил бы зафиксировать изменение состояния ИС и сообщить пользователю о нарушении. Если в процессе КЦ контрольные суммы совпадают, то целостность объекта сохранена, если нет, то защищаемый объект был не санкционированно модифицирован.
Существующие подходы к КЦ не лишены недостатков. Если в ИС есть несколько разрешенных состояний (например, как в ВИ), то для каждого нужно иметь эталонное значение, что противоречит традиционному представлению о целостности, где эталон всего один (в понимании [6], эталон – это контрольная сумма защищаемого объекта, рассчитываемая на основании значений атрибутов, критически важных для целостности; КС текущего состояния объекта рассчитывается в момент проверки целостности, это, например, может быть момент включения персонального компьютера). Эталон не может пониматься, как нечто неизменяемое, так как современные ИС динамичны и могут изменять свое состояние в течение времени, это допустимо и не должно вызывать нарушение целостности. При таких условиях эталон должен быть гибким и легко модифицируемым (разумеется, только имеющими на это право субъектами). КЦ с использованием КС не дает детализации: несовпадение контрольных сумм не позволяет определить какие конкретно параметры ИС изменились. Необходим новый подход к КЦ.
Применение атрибутных моделей контроля доступа к КЦ
Для принятия решения о предоставлении доступа в атрибутных моделях контроля доступа используются наборы атрибутов объекта, субъекта и условий среды (независимые от объекта и субъекта характеристики среды, в которой выполняется запрос субъекта на доступ к объекту, например, время или день недели), характеризующие текущее их состояние. Доступ предоставляется в соответствии с действующими политиками безопасности, которые определяют, какими атрибутами должен быть наделен субъект доступа, чтобы ему был предоставлен доступ к объекту, имеющему свой определенный набор атрибутов, а также при текущих значениях атрибутов условий среды. Подобный подход может быть применен к КЦ [12]. Действительно, состояние ИС и среды описывается атрибутами, аналогичным образом можно описать эталон, а значит можно их соотнести на предмет совпадения, что проверит корректность состояния ИС, тем самым будет произведен КЦ. В [12] данная тема уже поднималась, рассматривался КЦ конфигурации ВИ, но концепция применения атрибутных моделей контроля доступа для КЦ ВИ может быть обобщена и на КЦ ИС в целом. Применимость стандарта XACML для КЦ на практике была доказана в [13], и так как стандарты XACML и NGAC лишь реализуют атрибутную модель безопасности, то будем подразумевать применение именно XACML. Однако, остаются вопросы построения и хранения эталонов: если КЦ с использованием КС не является лучшим подходом, и вместо этого следует представлять эталон(-ы) набором атрибутов, то как строить и перестраивать (в случае изменения) такие эталоны, и каким образом должно задаваться множество разрешенный состояний ИС?
Шаблоны безопасности
Существуют различные способы построения шаблонов для КЦ. В данной работе понятие шаблона безопасности отличается по смыслу от понятия эталона, под шаблоном понимается определённый допустимый набор настроек информационной системы (ИС), который может отражать как одно допустимое состояние ИС, так и несколько. Рассмотрим существующие решения по созданию шаблонов безопасности, чтобы выявить их сильные стороны и недостатки. Это позволит показать, что существующие решения по созданию шаблонов «заточены» именно под идею единственности эталонного состояния и не рассматривают эталон, как нечто гибкое и легко перестраиваемое, поэтому шаблон безопасности единственен и отождествлен с эталоном.
В продукте vGate, сертифицированном средстве защиты платформ виртуализации, эталоном является контрольная сумма ВИ, рассчитанная на основании параметров конфигурации ВИ [9]. Для расчета контрольной суммы используется вспомогательная утилита guest-chsum-calc, в которую передается конфигурационный файл, содержащий пути до всех файлов, контрольные суммы которых необходимо посчитать. В результате обработки входного файла с путями будет сгенерирован файл в формате JSON, содержащий контрольные суммы заданных файлов ОС, контрольные суммы главной загрузочной записи (MBR) всех найденных дисков, а также серийные номера разделов дисков, в которых хранятся заданные файлы. Путем расчета контрольных сумм формируются эталоны еще, например, в средстве защиты информации «Аккорд-В.» [10]. В продукте HyTrust, также защищающем ВИ, эталон конфигурации ВИ представляется набором фиксированных значений корректных параметров, определяющих конфигурацию ВИ [11]. При проверке целостности состояние ВИ сравнивается с эталонным, и администратор безопасности получает уведомление о том, какие параметры расходятся с их эталонными значениями. Данные решения формируют эталоны, но не позволяют расширить эталон новыми разрешенными значениями подконтрольных параметров безопасности: если некоторое новое состояние ИС необходимо начать считать разрешенным, то оно будет представлено другим эталоном, и при этом прежнее состояние уже не будет проходить проверку КЦ. Иначе, нужно будет хранить два и более эталонов, что не оптимально для ИС с множеством разрешенных состояний.
Атрибутное описание шаблонов безопасности
Шаблоны безопасности могут быть выражены языком атрибутов [12], то есть шаблон можно представить, как набор пар вида «атрибут — значение», использование которого позволяет создавать, изменять и применять шаблоны безопасности для КЦ ИС. Построенные таким образом шаблоны обладают высокой детализацией и гибкостью, потому что могут быть модифицированы и расширены для проверки множества корректных состояний ИС, то есть нет необходимости хранить для каждого состояния свой эталон, вместо этого при появлении нового корректного состояния предыдущий эталон будет модифицирован и будет поддерживать новую конфигурацию ИС. Такой шаблон будет соответствовать всему множеству разрешенных состояний ИС, так как атрибутные модели безопасности подразумевают использование сложных булевых (логических) функций над множеством атрибутов и условий, а это множество может содержать сколько угодно допустимых конфигураций ИС. Однако, стоит вопрос перестроения шаблона в случае появления нового разрешенного состояния: ручная правка атрибутов в шаблоне администратором безопасности трудоемка, велик шанс ошибиться, поэтому необходимо создать алгоритм автоматического перестроения шаблонов.
Заключение
Рассмотрение трех описанных аспектов, как единой концепции, открывает принципиально новый подход к КЦ. Использование атрибутной модели контроля доступа для КЦ ИС позволяет детально сравнивать состояние ИС с эталоном, который может быть легко модифицирован (расширен) до нового корректного. Язык атрибутного описания хорошо подходит не только для описания состояний объектов КЦ и эталонов, но и для формирования гибкого шаблона безопасности, который поддерживает ИС, такие как ВИ, с множеством разрешенных состояний. Для обеспечения высокой эффективности такого подхода к КЦ необходимы механизмы автоматического перестроения эталонов безопасности.
Список литературы- Чернов Д.В. О моделях логического управления доступом на основе атрибутов. // ПДМ. Приложение. 2012. №5. [Электронный ресурс]. URL: https://cyberleninka.ru/article/n/o-modelyah-logicheskogo-upravleniya-dostupom-na-osnove-atributov (дата обращения: 21.05.2018)
- Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для вузов. М.: Горячая линия-Телеком, 2011. – 320 с.
- Ferraiolo D., et al. A Comparison of Attribute Based Access Control (ABAC) Standards for Data Service Application // NIST Approved: Special Publication (SP) 800-178. [Электронный ресурс]. URL: http://dx.doi.org/10.6028/NIST.SP.800-178 (дата обращения: 23.05.2018)
- ГОСТ Р ИСО/МЭК 17799—2005 [Электронный ресурс]. URL: https://www.niisva.su/wp-content/uploads/2014/09/ГОСТ_Р_ИСО-МЭК_17799-2005.pdf (дата обращения: 20.05.2018)
- Рекомендации по стандартизации Р 50.1.056-2005. Техническая защита информации. Основные термины и определения. [Электронный ресурс]. URL: http://www.altell.ru/legislation/standards/50.1.056-2005.pdf (дата обращения: 23.05.2018)
- Конявский В. А., Лопаткин С. В. Компьютерная преступность. В 2-х томах. Т.2. – М.: РФК-Имидж Лаб, 2006. – 840 с.
- ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. [Электронный ресурс]. URL: https://www. niisva.su/wp-content/uploads/2014/09/ГОСТ_Р_50922-2006-Защита-информации.-Основные-термины-и-определения.pdf (дата обращения: 23.05.2018)
- ГОСТ Р 34.11─2012 Информационная технология. Криптографическая защита информации. Функция хэширования. [Электронный ресурс]. URL: http://specremont.su/pdf/gost_34_11_2012.pdf (дата обращения: 23.05.2018)
- Документация vGate R2. Руководство администратора. Принципы функционирования [Электронный ресурс]. URL: http://www.securitycode.ru/products/vgate/documentation/ (дата обращения: 24.05.2018)
- ПАК «Аккорд-В.» [Электронный ресурс]. URL: http://www.accord.ru/accord-v.html (дата обращения: 24.05.2018)
- Управление доступом к виртуальной инфраструктуре с помощью продукта HyTrust [Электронный ресурс]. URL: http://www.jetinfo.ru/jetinfo_arhiv/zaschita-virtualnykh-sred/upravlenie-dostupom-k-virtualnoj-infrastrukture-s-pomoschyu-produkta-hytrust/2012 (дата обращения: 25.05.2018)
- Ерин Ф.М. Представление эталона конфигурации ВИ в виде наборов политик языка FACPL // Отчет по НИР. МФТИ (ГУ). Москва 2017.
- Мозолина Н.В. Разработка средства контроля целостности виртуальной инфраструктуры и её конфигураций // Выпускная квалификационная работа. МФТИ (ГУ). Москва 2017
Автор: Ерин Ф. М.
Дата публикации: 01.01.2018
Библиографическая ссылка: Ерин Ф. М. Построение шаблонов для решения задачи контроля целостности конфигурации на основе атрибутной модели контроля доступа // Вопросы защиты информации. М., 2018. № 3. С. 3–6.
Понятие целостности: явно игнорируется? | Отчет Bleacher
Честность, часто синоним честности, представляет собой способность человека придерживаться своих праведных нравов и ценностей, не идя на компромисс со своей совестью, особенно когда стремление совершить любой такой аморальный поступок доминирует над более острым разумом. и сердце.
В повседневной мирской жизни такие сценарии продолжают возникать, и большую часть времени мы в конечном итоге становимся жертвами искушения; определенные ситуации часто требуют, чтобы мы ожесточились и сделали то, что необходимо в этот момент; В некотором смысле это также целостность, потому что мы делаем то, что правильно, делая неправильно, потому что «неправильно» — это то, что «правильно» в данный момент.
На Ближнем Востоке в определенное время врачи вынуждены лгать под кожу зубов, чтобы защитить достоинства девочек, чтобы они не подвергались сексуальному и физическому насилию; это ложь, которую они произносят, но поскольку это благородное дело, это не компромисс с ценностями, а соблюдение медицинской клятвы, которую требует профессия!
Но то же самое, когда мы принимаем во внимание спорт и спортсменов, сильно меняет ситуацию и сценарий, превращая его в акт обмана и саботаж возможности, которую кто-то другой мог бы сохранить и пережить.
Легко процитировать «Все справедливо в любви, игре и войне», но совершенный унизительный поступок не только портит и ослабляет энтузиазм и ожидания игрока или команды, но и фанатов. .
Возьмем, к примеру, сагу о договорных матчах в крикете; когда Хэнси Кронье признался, что он сфальсифицировал некоторые матчи, в которых он участвовал, ради денег и последующих разоблачений, последовавших за его поступком, энтузиазм болельщиков по отношению к спорту уменьшился в мгновение ока.
Они чувствовали себя преданными за их поддержку, за их крики агонии, когда их команда проиграла [предположительно из-за ставок], за свои молитвы, на которые ни один Бог не мог обратить никакого внимания … их сердца были разорваны и разорваны в клочья, без преамбулы и просто так!
И не только любители крикета сталкивались с такими моментами в своей жизни; Во время матча чемпионата мира по футболу 1986 года между Англией и Аргентиной одна невинная ложь звездного игрока того времени лишила английскую футбольную команду достойного шанса.
Гол «Рука Бога» мог бы принести успех на чемпионате мира по футболу аргентинской футбольной команде, но этот гол всегда будет рассматриваться как черная метка в карьере легенды по имени Диего Марадона, которую никогда не стереть ни под каким предлогом или оправдание, которое он мог придумать в прошлом или над которым до сих пор размышляет.
Мэрион Джонс, после Олимпийских игр 2000 года в Сиднее; Майк Тайсон в его боксерском поединке против Эвандера Холифилда — все это примеры звезд спорта, у которых есть порок и испорченная совесть, что могло бы стать для них примечательным достижением.
Как много спортивных состязаний, которые мир видит сегодня, для каждого из них есть такие «благородные» игроки с сердцем, которые соответствуют образу нечестности и пренебрегают своим выбором профессии.
Но более драматичным, чем их поступок, является та ерунда, которую изображают большинство этих «затронутых» профессионалов после того, как их действия разоблачены, и этого достаточно, чтобы получить им роль в какой-то слезливой мыльной опере, как если бы они были измученными жертвами, а не обвиняемыми. .
Слезы, которые они пролили, признав свое безумие, заставляют задуматься о том, почему нечистая совесть, поразившая их так поздно, и слезы, хлынувшие по их протокам, не пришли, когда кто-то плакал, увидев его / ее тяжелая работа и пот рассыпаются вдребезги?
Демонстрация храбрости, которую они демонстрируют, выражая признательность своим фанатам, и стойкость, которую они поддерживают, заставляет задуматься, почему их совесть не колышется, когда они отказываются от законного духа игры и; когда это имело наибольшее значение: между выбором «победа — это все» и «победа — это единственное», почему они выбрали второе, а не первое?
Что такое целостность данных? Определение, передовой опыт и многое другое
Узнайте о целостности данных, целостности данных ибезопасность данных и многое другое в Data Protection 101, нашей серии статей об основах защиты данных.
ОПРЕДЕЛЕНИЕ ЦЕЛОСТНОСТИ ДАННЫХ
Целостность данных означает точность и непротиворечивость (достоверность) данных в течение их жизненного цикла. В конце концов, компрометированные данные бесполезны для предприятий, не говоря уже об опасностях, связанных с потерей конфиденциальных данных. По этой причине поддержание целостности данных является основным направлением многих решений корпоративной безопасности.
Целостность данных может быть нарушена несколькими способами.Каждый раз, когда данные реплицируются или передаются, они должны оставаться неизменными между обновлениями. Методы проверки ошибок и процедуры проверки обычно используются для обеспечения целостности данных, которые передаются или воспроизводятся без намерения изменения.
ЦЕЛОСТНОСТЬ ДАННЫХ КАК ПРОЦЕСС И КАК СОСТОЯНИЕ
Термин «целостность данных» также приводит к путанице, поскольку он может относиться либо к состоянию, либо к процессу. Целостность данных как состояние определяет набор данных, который является действительным и точным. С другой стороны, целостность данных как процесс описывает меры, используемые для обеспечения достоверности и точности набора данных или всех данных, содержащихся в базе данных или другой конструкции. Например, методы проверки и проверки ошибок могут называться процессами целостности данных.
ПРИМЕР ДЛЯ ЦЕЛОСТНОСТИ ДАННЫХ
Поддержание целостности данных важно по нескольким причинам. Во-первых, целостность данных обеспечивает возможность восстановления и поиска, прослеживаемость (до источника) и возможность подключения. Защита достоверности и точности данных также повышает стабильность и производительность, улучшая возможность повторного использования и ремонтопригодность.
Данные все больше влияют на принятие решений на предприятии, но они должны претерпевать различные изменения и процессы, чтобы перейти от необработанной формы к форматам, более практичным для определения отношений и облегчения принятия обоснованных решений. Поэтому целостность данных — главный приоритет для современных предприятий.
Целостность данных может быть нарушена различными способами, что делает методы обеспечения целостности данных важным компонентом эффективных протоколов безопасности предприятия. Целостность данных может быть поставлена под угрозу:
- Человеческая ошибка, злонамеренная или непреднамеренная
- Ошибки передачи, включая непреднамеренные изменения или компрометацию данных во время передачи с одного устройства на другое
- Ошибки, вирусы / вредоносное ПО, взлом и другие киберугрозы
- Взломанное оборудование, такое как сбой устройства или диска
- Физическое повреждение устройств
Поскольку только некоторые из этих компромиссов могут быть адекватно предотвращены с помощью защиты данных, необходимость резервного копирования и дублирования данных становится критически важной для обеспечения целостности данных.Другие передовые методы обеспечения целостности данных включают проверку входных данных для предотвращения ввода недействительных данных, обнаружение ошибок / проверку данных для выявления ошибок при передаче данных, а также меры безопасности, такие как предотвращение потери данных, контроль доступа, шифрование данных и многое другое.
ЦЕЛОСТНОСТЬ ДАННЫХ ДЛЯ БАЗ ДАННЫХ
В широком смысле целостность данных — это термин, обозначающий состояние и поддержание любой цифровой информации. Для многих этот термин связан с управлением базами данных. Для баз данных существует четыре типа целостности данных.
- Целостность объекта: в базе данных есть столбцы, строки и таблицы. В первичном ключе этих элементов должно быть столько, сколько необходимо, чтобы данные были точными, но не больше, чем необходимо. Ни один из этих элементов не должен быть одинаковым, и ни один из этих элементов не должен быть нулевым. Например, база данных сотрудников должна содержать данные первичного ключа с их именем и конкретным «номером сотрудника».
- Ссылочная целостность: внешние ключи в базе данных — это вторая таблица, которая может ссылаться на таблицу первичных ключей в базе данных.Внешние ключи связаны с данными, которые могут быть общими или нулевыми. Например, сотрудники могут выполнять одну и ту же роль или работать в одном отделе.
- Целостность домена: Устанавливаются все категории и значения в базе данных, включая нули (например, N / A). Целостность домена базы данных относится к обычным способам ввода и чтения этих данных. Например, если в базе данных используются денежные значения для включения долларов и центов, использование трех десятичных знаков не допускается.
- Целостность, определяемая пользователем: Существуют наборы данных, созданные пользователями, за пределами целостности объекта, ссылочной целостности и целостности домена.Если работодатель создает столбец для ввода корректирующих действий сотрудников, эти данные будут классифицированы как «определяемые пользователем».
Источник изображения: Oracle
ЦЕЛОСТНОСТЬ ДАННЫХ VS. БЕЗОПАСНОСТЬ ДАННЫХ
Целостность и безопасность данных — это взаимосвязанные термины, каждый из которых играет важную роль в успешном достижении другого. Безопасность данных относится к защите данных от несанкционированного доступа или повреждения и необходима для обеспечения целостности данных.
При этом целостность данных является желаемым результатом безопасности данных, но термин целостность данных относится только к достоверности и точности данных, а не к акту защиты данных.Другими словами, безопасность данных — это одна из нескольких мер, которые можно использовать для поддержания целостности данных. Будь то злонамеренный умысел или случайная компрометация, безопасность данных играет важную роль в поддержании целостности данных.
Для современных предприятий целостность данных важна для точности и эффективности бизнес-процессов, а также принятия решений. Это также центральное место во многих программах защиты данных. Обеспечиваемая с помощью различных методов защиты данных, включая резервное копирование и репликацию, ограничения целостности базы данных, процессы проверки и другие системы и протоколы, целостность данных является критически важной, но управляемой для организаций сегодня.
Теги: Защита данных 101
Что такое целостность данных? — Определение с сайта WhatIs.
com КЦелостность данных — это гарантия того, что цифровая информация не повреждена и может быть доступна или изменена только лицами, уполномоченными на это. Целостность предполагает поддержание согласованности, точности и надежности данных на протяжении всего их жизненного цикла.
Для сохранения целостности данные не должны изменяться при передаче, и должны быть приняты меры, гарантирующие, что данные не могут быть изменены неуполномоченным лицом или программой.Такие меры включают в себя контроль доступа пользователей и контроль версий для предотвращения ошибочных изменений или случайного удаления авторизованными пользователями. Другие меры включают использование контрольных сумм и криптографических контрольных сумм для проверки целостности. Меры сетевого администрирования для обеспечения целостности данных включают в себя документирование процедур системного администрирования, параметров и действий по техническому обслуживанию, а также создание планов аварийного восстановления для таких событий, как перебои в подаче электроэнергии, отказ сервера или атаки на систему безопасности. В случае повреждения данных должны быть доступны резервные копии или резервные копии, чтобы восстановить поврежденные данные до их правильного состояния.
Также необходимо принять меры для обеспечения целостности путем управления физической средой сетевых терминалов и серверов, поскольку согласованности, точности и надежности данных также могут угрожать экологические опасности, такие как перегрев, пыль или проблемы с электричеством. Должны быть предусмотрены некоторые средства для обнаружения любых изменений в данных, которые могут произойти в результате не связанных с человеком событий, таких как электромагнитный импульс (ЭМИ) или сбой сервера.Практики, применяемые для защиты целостности данных в физической среде, включают закрытие и защиту средств передачи (например, кабелей и разъемов), чтобы они не могли быть затронуты, а также защиту оборудования и носителей информации от скачков напряжения, электростатических разрядов и магнетизма.
Последний раз обновлялся в сентябре 2005 г.
Продолжить чтение о целостности данных Узнайте подробнее о стратегии серверного оборудованияОпределение добросовестности
Обучение добросовестности“…. фундамент ребенка должен быть настолько прочным, чтобы он мог продолжать функционировать с честью и любовью, даже когда окружающие этого не делают ». Trevor Eissler
Мария Монтессори считала, что дети способны понимать и использовать правильные слова, даже если они «большие». В классе Монтессори дети в возрасте двух с половиной лет выучивают правильные названия форм, таких как «шестиугольник», «криволинейный треугольник» и «четырехлистник», потому что их мозг готов воспринять эту информацию.Нет причин для упрощения языка или понятий. Дети берут на себя задачу усвоить информацию, которую им дают.
Эта способность понимать и использовать слова также работает с эмоциями и поведением! Твердое определение целостности, наряду с возможностью наблюдать за другими, живущими в соответствии с его ценностями, повышает вероятность того, что ребенок сам будет жить честной жизнью.
После того, как детям было дано понимание того, что целостность есть , для них важно видеть и слышать целостность тоже.Совершенство здесь не цель. Фактически, из наших недостатков можно извлечь бесконечное количество альтернативных уроков. Цель — позволить детям увидеть и услышать, как целостность может проявляться в обычной повседневной жизни.
Есть два очень простых способа последовательно погружать ребенка в целостность. Мария Монтессори объединила их и назвала « милостей, , и любезностей, ».
- Говорите честно
- Действуйте добросовестно
Каждая из этих (казалось бы) простых идей вполне могла бы стать самостоятельной публикацией в блоге, но пока примите их за чистую монету и приведите несколько примеров:
5 способов говорить честно- Скажите «пожалуйста» и «спасибо».”
- Если кто-то подрежет вас на полосе для машин, воздержитесь от неуважительных высказываний (даже себе под нос).
- Выступайте за аутсайдеров.
- Не оскорбляйте словесно коллегу, даже конфиденциально.
- Спросите: «Чем могу помочь?»
- Держите дверь открытой для других, прежде чем войти
- Помашите соседу, проезжая мимо
- Сделайте свой дом уютным местом для друзей ваших детей
- Явиться раньше (или хотя бы вовремя)
- Протянуть руку помощи
Десять примеров выше — простые, повседневные способы показать целостность , и список возможностей бесконечен.Не все нужно делать каждый день, и вы не всегда будете чувствовать себя успешными в их выполнении. Цель состоит в том, чтобы сделать настоящую попытку. Составьте свой собственный список идей, которые подходят вам и детям в вашей жизни, и испытайте их! Чем больше практикуется честность, тем больше она усваивается и тем легче становится.
Практикуя и намеренно говоря о честности с детьми, мы помогаем им вести их жизнь в лучшую сторону. С раннего возраста дети определяют свои культурные и семейные ценности и начинают экспериментировать со своими собственными моральными компасами.Целесообразно найти время, чтобы объяснить, почему мы считаем отдельные ситуации правильными или неправильными, и помочь с самого начала указать им в правильном направлении.
В то время как взрослые находятся на правильном пути определения того, кто они и во что верят, дети просто вступают на тот же путь. Каждый человек в конечном итоге примет решение о том, кем он станет, на основе жизненного опыта. Представьте себе мир, в котором каждый был наполнен чуть большей честностью. Наш мир будет меняться в лучшую сторону от человека к человеку.
(PDF) Концепция добросовестности в преподавании и обучении
К о ч е т р е н и я Ин т е т е р н и т е в т е л е н и е
Р од е н е л е н и я
Вестник университетского преподавания и практика обучения 87
Эта точка зрения требует, чтобы кто-то считал, что запрос и фактическое знание — это нечто большее
, чем чисто личное предпочтение или выбор удобства, и требует, чтобы человек считал, что
знания и суждения могут быть чем-то большим, чем просто проявления манипуляции или власти.
Другими словами, существует «трансцендентное положение дел», с которым нужно или может быть нужно принять
. Здесь обратите внимание, что я использую слово «трансцендентный», а не «трансцендентный», потому что для
целей данной статьи я пытаюсь оставить это понятие скорее наводящим на размышления, чем точным
(несмотря на его важность с философской точки зрения). Представление, распространенное в постмодернизме, но
представленное намного раньше в марксизме, что идеи и знания в той степени, в какой они утверждают, что
являются чем-то большим, чем индивидуальные или релятивистские предпочтения, просто отражают доминирование тех, у кого на
меньше власти те, у кого больше, могут в конечном итоге поставить под сомнение даже возможность интеллектуальной целостности, не говоря уже о более конкретных моральных и этических аспектах исследования.Такой отрицательный вывод
неизбежен, если политическое объяснение автоматически поднимается до привилегированной позиции
в пределах диапазона объяснительных возможностей, касающихся природы запроса и знания
. Но также такая девальвация этических аспектов интеллектуального исследования
в равной степени неизбежна, если мы считаем, даже неявно, что ценность знания или исследования
определяется требованиями рынка, независимо от того, является ли этот рынок одним из спрос студентов на
университетских курсов или рынок, определяемый более широким обществом, на котором ценность обучения может быть коррелирована с социальным престижем профессии или высокооплачиваемой должности.
Написание в своей работе Идея университета Дж. Х. Ньюман (1873), стр. 84-85 обсуждал
концепции образования, когда писал:
Итак, вы видите, что есть два метода обучения; конец одного должен быть
философским, другой — механическим; один поднимается к общим идеям,
другой исчерпывается частным и внешним … Нас учат, например,
ручным упражнениям, изящным и полезным искусствам, ремеслам и пути
бизнеса; поскольку это методы, которые практически не влияют на сам разум,
посвящены памяти, традициям или использованию и имеют цель, внешнюю по отношению к самим
.Но образование — это более высокое слово; это подразумевает воздействие на нашу психическую
природу и формирование характера; это что-то индивидуальное и постоянное.
Таким образом, Ньюман видит образование, правильно воспринимаемое, таким образом, что оно резко отличает его
от представления о нем как о простой передаче и принятии информации и от концепции
о нем как о простом приобретении технических навыков. для работы или профессии.Здесь позвольте мне сказать
, что я не думаю, что ситуация, с которой мы сталкиваемся сегодня, означает, что идеи Ньюмана должны быть приняты некритически — на мой взгляд, когда Ньюман проводит различие между
«философским» и «механическим». типов образования, это различие следует рассматривать как
как степень, так и вид. Даже образование, которое можно рассматривать как чисто механическое или техническое, часто может иметь философский и моральный характер,
, в зависимости от обстоятельств и желания делать это со стороны учителя и
ученика. .Фактически, сегодня перед университетским образованием стоит задача найти способы наполнить техническое
и профессиональное образование некоторыми характеристиками, которые имел в виду Ньюман, когда писал свои слова
. Задача реализации целостности в образовании, исследовании и знании, как
Ньюман выражает это в этом отрывке, состоит в том, чтобы гарантировать, что «это подразумевает воздействие на нашу ментальную природу,
и формирование характера». Когда это происходит, этический потенциал исследования и
знания становятся реальными, и это в большей степени, чем часто допускает сам Ньюман в
, на мой взгляд.Таким образом, университеты имеют возможность прививать ценности и целостность через
своих основных функций, даже в светской среде, не предусмотренной Ньюманом. Кроме того, задача привития ценностей
остается той, которая, кажется, признается даже сегодня, когда профессиональное образование
даже больше является частью университетов, чем это было в прошлом.
Добросовестность как юридическая концепция Сары К. Бронин :: SSRN
Сара К.Бронин, Добросовестность как правовая концепция, предварительное согласие на изменение с течением времени, выпуск 10.2 (2021 г., готовится к выпуску)
44 стр. Размещено: 1 фев 2021 г. Последняя редакция: 10 июня 2021 г.
Дата написания: 30 января 2021 г.
Аннотация
Целостность — способность ресурса сообщать о своем историческом значении — является физической проблемой для специалистов по сохранению наследия.Но это также правовая концепция, неотъемлемая часть обязательных судебных решений, определяющих, защищены ли и как определенные ресурсы. Сосредоточившись на законодательстве США, это эссе формулирует контуры добросовестности в нескольких контекстах: назначение, государственные обязательства, частные обязательства и частные выгоды.
Большинство существующих стипендий по добросовестности сосредоточено на процессе назначения, который представляет собой формальный процесс, с помощью которого ресурс оценивается для включения в реестр исторических мест. Определение целостности является пороговым вопросом — фундаментальным для законов о сохранении исторических памятников, которые применяются почти исключительно к ресурсам, фактически внесенным в исторические реестры.
Ученые подвергли критике требование честности, поскольку они считают, что оно лишает определенные типы ресурсов возможности получения правовой защиты. Но сосредоточение внимания только на процессе назначения может скрыть тот факт, что концепция добросовестности встроена в другие области права.
После того, как ресурс признан историческим, закон защищает его целостность несколькими способами. В этом эссе основное внимание уделяется трем: законам, налагающим обязательства на государственных субъектов, законам, налагающим обязательства на частных субъектов, и законам, предоставляющим льготы частным субъектам.В этих законах честность имеет важное значение для самого юридического обязательства и рассматривается так же формально, как и во время процесса назначения.
В свете этого наблюдения охранники должны рассмотреть, очевидны ли проблемы, которые они видят в процессе определения, в защите, которую запускает назначение. В эссе делается вывод о том, что честность как правовая концепция может быть более сложной, и от нее труднее избавиться, чем предполагают современные исследования.
Ключевые слова: Сохранение исторического наследия, целостность, культурное наследие, налоговые льготы, ограничения по сохранению, ограничения по сохранению, меры по сохранению, обозначение, национальный регистр
Рекомендуемое цитирование: Предлагаемая ссылка
Ссылочная целостность (концепция согласованных данных)
Урок 16 | Ссылочная целостность |
Цель | Определение концепции ссылочной целостности |
Концепция ссылочной целостности
В простых базах данных с одной или двумя таблицами и только одним пользователем, вводящим данные, легко обеспечить согласованность данных.
Например, если поставщик «Истории на компакт-диске» изменил название своей компании, для одного пользователя было бы относительно просто обновить имя в таблице «Поставщики» и в таблице «Элементы», в которых эта компания была идентифицирована как поставщик этого продукта.
Когда вы создаете большую базу данных или предоставляете доступ нескольким пользователям к базе данных, становится труднее отслеживать, какие данные были введены и изменены. В качестве примера рассмотрим таблицы CUSTOMER и ORDER.
CUSTOMER содержит первичный ключ CustID, а таблица ORDER содержит внешний ключ CustID.
Две таблицы имеют общее поле CustID, которое является первичным ключом в таблице CUSTOMER и внешним ключом в таблице ORDER.Чтобы запись в таблице ORDER имела смысл, должна быть соответствующая запись в таблице CUSTOMER.
Ваша СУБД может гарантировать, что никто не вводит несовпадающие внешние ключи в ваши таблицы, обеспечивая ссылочную целостность [1] . В терминах предыдущего примера обеспечение ссылочной целостности означает, что если вы попытаетесь ввести заказ и ввели несуществующий CustID, система базы данных сообщит вам, что в таблице CUSTOMER нет соответствующей записи, и не позволит вам записать запись в база данных.
Анализ базы данных для проектирования
Понимание ссылочной целостности
Ссылочная целостность функционирует так же, как указано в названии: он обеспечивает целостность ссылочных отношений между таблицами, как определено первичным и внешним ключами. В отношении между двумя таблицами одна таблица имеет первичный ключ, а другая — внешний. Первичный ключ однозначно идентифицирует каждую запись в первой таблице. Другими словами, в первой таблице может быть только одна запись с одинаковым значением первичного ключа.Внешний ключ помещается во вторую таблицу в отношении, так что внешний ключ содержит копию значения первичного ключа из записи в связанной таблице.Вопрос: Что такое ссылочная целостность?
Ответ: Ссылочная целостность обеспечивает целостность отношений между значениями первичного и внешнего ключей в связанных таблицах. Большинство механизмов реляционных баз данных используют то, что часто называют ограничениями, и 1) первичный и 2) внешние ключи являются ограничениями.Помните, что ограничение — это часть метаданных, определенных для таблицы, определяющей ограничения на значения.
Ограничение первичного ключа
Ограничение первичного ключа заставляет поле первичного ключа быть уникальным. Ограничение первичного ключа также принудительно проверяет любые ограничения внешнего ключа, ссылающиеся на это ограничение первичного ключа. Ссылочные (или ссылочные) ограничения внешнего ключа могут быть в любой таблице, включая ту же таблицу, что и ограниченное поле первичного ключа, на которое ссылается внешний ключ (самосоединение).
Ограничение внешнего ключа
Ограничение внешнего ключа использует свою ссылку для обратной ссылки на таблицу, на которую указывает ссылка, содержащая ограничение первичного ключа, чтобы гарантировать совпадение двух значений в поле первичного ключа и поле внешнего ключа.