數據完整性與數據安全
數據是任何組織最重要的資產。因此,必須確保數據始終有效和安全。數據完整性和數據安全性是確保數據對其預期用戶可用的兩個重要方面。數據完整性確保數據有效。數據安全確保數據不受丟失和未經授權的訪問。
什麼是數據完整性?
數據完整性定義了數據的質量,它保證了數據的完整性和完整的結構。數據完整性最常被談論的是駐留在數據庫中的數據,也被稱為數據庫完整性。只有當數據滿足所有業務規則和其他重要規則時,數據完整性才得以保留。這些規則可能是每一條數據之間的相互關係、日期的有效性、沿襲等。根據數據體系結構原則,數據轉換、數據存儲、元數據存儲和沿襲存儲等功能必須保證數據的完整性。也就是說,在傳輸、存儲和檢索期間,應保持數據的完整性。
如果數據完整性得到保留,則可以認為這些數據是一致的,並且可以得到認證和核對的保證。就數據庫中的數據完整性(database integrity)而言,為了保證完整性得到保留,您必須確保數據能夠準確地反映它所建模的對象。換言之,它必須確保存儲在數據庫中的數據與它所依據的真實世界細節完全對應。實體完整性、引用完整性和域完整性是幾種常用的完整性約束類型,用於維護數據庫中的數據完整性。
什麼是數據安全?
數據安全是指通過使用受控訪問機制來防止數據損壞。數據安全確保數據被其預期用戶訪問,從而確保個人數據的隱私和保護。有幾種技術用於確保數據安全。OTFE(動態加密)使用加密技術對硬盤上的數據進行加密。與基於軟件的安全解決方案相比,基於硬件的安全解決方案可防止對數據的未經授權的讀/寫訪問,從而提供更強的保護。因為基於軟件的解決方案可以防止數據丟失或竊取,但不能防止黑客故意破壞(這使得數據無法恢復/不可用)。基於硬件的雙因素授權方案非常安全,因為攻擊者需要對設備和站點進行物理訪問。但是,這些加密狗可能會被偷走,並被幾乎任何人使用。備份數據也被用作防止數據丟失的一種機制。數據屏蔽是用於數據安全的另一種方法,通過這種方法可以屏蔽數據。這樣做是為了維護個人數據的安全性和敏感性,防止未經授權的訪問。數據擦除是一種覆蓋數據的方法,以確保數據在其生命週期過後不會洩漏。
數據完整性和數據安全性之間有什麼區別?
