系统控制和安全 设计完整性控制
现代系统面临各种风险。从由于错误的数据输入、意外泄露机密信息以及来自外部各方的攻击而导致的故障开始。为此,系统控制和安全是系统设计者和操作者降低此类风险的各种方式的总称。技术架构中嵌入了多种安全控制和方法。控制和安全对于现代系统的重要性可能会让您相信它们的设计应该是特定于安全的设计活动。这样做符合安全利益,但也会掩盖这样一个事实:安全和控制并不是与其他设计活动分开和区别的。相反,它们是需要嵌入到所有其他设计活动中的问题。
控制被合并到系统的各个部分
些称为完整性控制的控制必须集成到正在开发的应用程序和支持它的数据库中。其他通常称为安全控制的控制是操作系统和网络的一部分。完整性控制通 电话营销线索 过拒绝无效数据输入、防止未经授权的数据输出以及保护数据和程序免遭无意或恶意篡改来确保系统功能正确。安全控制往往不太特定于应用程序。两者之间的区别并不精确,因为存在一些重叠,并且设计人员通常使用这两种类型。本节介绍完整性控制。下一节讨论安全控制。
常用的输入控件类型包括
- 值限制控制:检查数字数据输入以确保输入的金额有意义。例如,销售额或佣金金额通常落在某个值范围内。控件可能会拒绝负值或超过特定阈值(例如 10,000 美元)的值。
- 完整性控制:确保描述对象 航空引线 或事务的所有必要数据值都存在。例如,当输入递送地址时,系统可以检查是否已经提供了成功递送所需的足够信息。
- 数据验证控制:确保包含代码或标识符的数字字段正确。例如,用于输入课程字母成绩的程序可能会检查输入的成绩是否与一组预定义的成绩(例如 A、B、C、D 和 F)相匹配,并拒绝其他条目。
- 字段组合控制:检查输入数据的各种组合,以确保输入正确的数据。例如,在保险单上,申请日期必须早于或等于保单的生效日期。
.
