You are here: TUTWiki>Tietoturva>Sisällysluettelo?>Eheystarkasteluja

Eheystarkasteluja

Eheys on keskeinen tavoite mm. tietokannoissa. Tässä otetaan esille muutama yleisempi näkökulma asiaan ja lopussa yksi havainnollistus eheysmekanismin tuottamasta luottamuksellisuusongelmasta.

Tärkeitä eheysmekanismeja ovat kahdennukset yleisesti ja erityisesti varmuuskopiointi. Nämä ovat tietysti myös saatavuutta edistäviä mekanismeja. Näiden lisäksi särkynyttä (tai särkymäisillään olevaa) eheyttä voidaan paikata seuraavanlaisilla menetelmillä, kunhan nekin ovat käytössä ennen kuin vahinkoja tapahtuu. Kaikissa esiintyy jollain tavalla redundanssi eli toisteisuus -- siis se, että tietoa enemmän tai vähemmän toistetaan, tai ainakin tallennetaan tietoa tiedosta.

  • Tarkistussumman käyttö tiedon syötön yhteydessä mahdollistaa eheysongelman havaitsemisen. Pidemmälle menevä keino on virheitä korjaava koodaus, jollainen on lähinnä tietoliikennemekanismi.
  • Aikomus-päätös -menettely mahdollistaa turvallisen keskeytymisen ja sallii rinnakkaiset toimijat: ensin valmistellaan toimenpidettä ja kerätään tarvittavat tiedot, vasta lopuksi tehdään muutokset ja silloin myös vapautetaan tiedot toisten käsiteltäviksi. Tämä on tärkeä tietokantojen eheysmekanismi, mutta vastaava ilmenee myös tiedostojärjestelmissä, joissa yhden ohjelman avaamaa tiedostoa ei pääse lukituksen ansiosta muokkaamaan toisella.
  • Tiedostojen monivaiheinen hävittäminen: voidaan tehdä ensin 'delete' tai 'remove' roskakoriin, joka tyhjennetään vasta myöhemmin eri komennolla 'expunge', 'purge' tai 'empty'. (Tätä voidaan pitää esimerkkinä edellisestä kohdasta. Redundanssi on näissä kohdissa varsin vähäistä.)
  • Edellisen sovellus on "karanteeni", johon mainosohjelmien (yms.) torjuntaohjelmat asettavat löytöjään. Jos osoittautuu, että tällä tavoin poistetun mainosohjelman "isäntäohjelma" ei enää toimi, käyttäjä voi päättää palauttaa mainosohjelman.
  • Versionhallinta dokumenttien ja varsinkin ohjelmien kehittelyssä. Versionhallintaa ei tässä materiaalissa ole käsitelty erikseen. Eräänlaisena sovelluksena ja edellisen kohdan yleistyksenä (joskin lähes varmuuskopiona) kannattaa mainita ohjelmiston konfiguraatiomuutoksen tai uuden version asentamisen yhteydessä tehtävä vanhojen tietojen säilyttäminen (mahdollisesti automaattisesti siirrettyinä) kunnes uusien toimivuus on todettu.
  • (Erillinen) muutosloki, jonka avulla aiempia toimia voidaan peruuttaa, on tärkeä esim. tietokantojen eheysmekanismina.
  • Tekstidokumenttien muutosloki, joka tallennetaan dokumenttiin itseensä. Undo-toiminnolla voidaan palata taaksepäin. Vastaava toiminto on hyödyllinen monenlaisissa suunnittelu-, piirto-, taulukko-ohjelmissa yms. Automaattinen varmennustallennus eri tiedostoihin on myös tavallinen mekanismi, mutta se voidaan lukea yleisemmän kahdennuksen piiriin.
  • Yleisempi lokitieto erityisesti käyttöjärjestelmien yhteydessä. Se ei itse sisällä palautettavaa tietoa, vaan sen perusteella voidaan vain päätellä, mitä on tapahtunut ja mitä kautta korjausta kannattaa yrittää. (Vaikka lokia sinänsä voi olla paljon, redundanssin määrä on tässäkin suhteellisesti hyvin vähäistä.)

Tutustu, millaisia tietoja MS-Word tai vastaavat ohjelmat tallentavat dokumentin lisäksi samaan tiedostoon, ja mieti millainen tietoturvauhka niistä voi muodostua. Katso tähän liittyvää varoittavaa esimerkkiä (ja itse dokumenttia ). Mihin ylläolevista kohdista tämä liittyy? Huomaa, että muutkin kuin eheyttä edistävät dokumenttien oheistiedot voivat olla vaarallisia.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Eheys
Miltä Useita
Missä Useita
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 11:09:49 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback