数据完整性与数据安全
数据是任何组织最重要的资产。因此,必须确保数据始终有效和安全。数据完整性和数据安全性是确保数据对其预期用户可用的两个重要方面。数据完整性确保数据有效。数据安全确保数据不受丢失和未经授权的访问。
什么是数据完整性?
数据完整性定义了数据的质量,它保证了数据的完整性和完整的结构。数据完整性最常被谈论的是驻留在数据库中的数据,也被称为数据库完整性。只有当数据满足所有业务规则和其他重要规则时,数据完整性才得以保留。这些规则可能是每一条数据之间的相互关系、日期的有效性、沿袭等。根据数据体系结构原则,数据转换、数据存储、元数据存储和沿袭存储等功能必须保证数据的完整性。也就是说,在传输、存储和检索期间,应保持数据的完整性。
如果数据完整性得到保留,则可以认为这些数据是一致的,并且可以得到认证和核对的保证。就数据库中的数据完整性(database integrity)而言,为了保证完整性得到保留,您必须确保数据能够准确地反映它所建模的对象。换言之,它必须确保存储在数据库中的数据与它所依据的真实世界细节完全对应。实体完整性、引用完整性和域完整性是几种常用的完整性约束类型,用于维护数据库中的数据完整性。
什么是数据安全?
数据安全是指通过使用受控访问机制来防止数据损坏。数据安全确保数据被其预期用户访问,从而确保个人数据的隐私和保护。有几种技术用于确保数据安全。OTFE(动态加密)使用加密技术对硬盘上的数据进行加密。与基于软件的安全解决方案相比,基于硬件的安全解决方案可防止对数据的未经授权的读/写访问,从而提供更强的保护。因为基于软件的解决方案可以防止数据丢失或窃取,但不能防止黑客故意破坏(这使得数据无法恢复/不可用)。基于硬件的双因素授权方案非常安全,因为攻击者需要对设备和站点进行物理访问。但是,这些加密狗可能会被偷走,并被几乎任何人使用。备份数据也被用作防止数据丢失的一种机制。数据屏蔽是用于数据安全的另一种方法,通过这种方法可以屏蔽数据。这样做是为了维护个人数据的安全性和敏感性,防止未经授权的访问。数据擦除是一种覆盖数据的方法,以确保数据在其生命周期过后不会泄漏。
数据完整性和数据安全性之间有什么区别?