Buen trabajo
Páginas: 5 (1213 palabras)
Publicado: 25 de marzo de 2010
In document we show the importance of the model David D. Clark and David R. Wilson, which were his(her,your) methodology of work and since(as,like) they managed to define criteria of investigation(research) to be able to come to the properties of the integrity.
En documento mostramos la importancia del modelo David D. Clark y David R. Wilson, cuales fueron su metodología de trabajo y comollegaron a definir criterios de investigación para poder llegar a las propiedades de la integridad.
Palabras Claves:
Elemento de Datos Restringidos (CDIs).
Elementos de Datos No Restringidos (UDIs).
Procedimiento de Verificación de Integridad (IVP).
Procedimiento de Transformación (TP).
Integridad, exactitud y autenticidad.
1. INTRODUCCIÓN
Históricamente, la confidencialidad harecibido la mayor atención, probablemente debido a su importancia en el ejército ya que en el entorno militar el principal objetivo es evitar la divulgación de la información. A diferencia de los sistemas de seguridad militar la principal preocupación de los sistemas de seguridad comercial es garantizar que la integridad de los datos están protegidos de las modificaciones inadecuadas y accionesinapropiadas realizadas por usuarios no autorizados.
Este modelo busca garantizar las propiedades de integridad en datos comerciales al proporcionar un marco de trabajo para la evaluación de seguridad en sistemas de aplicación. David D. Clark (Científico Informático) y David R. Wilson (Contador), conocido como Clark-Wilson o CW, fue publicado en 1987 y actualizado en 1989, que se encuentra orientado aproteger la integridad de la información.
Así se dio origen a una revolución en la investigación informática que se orienta a los requerimientos de la integridad, argumentando que las políticas de integridad demandan modelos diferentes a los modelos de confidencialidad enfocados a transacciones correctas y a separación de obligaciones, el mecanismo de transacciones correctas garantiza que unusuario no pueda modificar la información de manera arbitraria, solo debe permitir alterar registros en situaciones especificas y de una forma determinada, este mecanismo garantiza que un usuario no pueda cambiar la información de manera arbitraria, solo debe permitir modificar registros en situaciones especificas y de una forma determinada.
2. MARCO TEÓRICO
1. Modelo Clark-Wilson
Elmodelo de seguridad para la Integridad de datos se define como la calidad, autenticidad y exactitud de la información almacenada en un sistema de información, se usan para describir los requerimientos necesarios para hacer cumplir las políticas de integridad que se basan en 3 objetivos:
• Prevenir la modificación de datos por parte de personal no autorizado.
• Mantener la consistenciatanto interna como externa.
• Prevenir las modificaciones inadecuadas por personal autorizado.
Para alcanzar los objetivos es necesario complementar los servicios de seguridad que incorporen propiedades propias para la integridad y un marco de trabajo que permita identificarlas:
▪ Control de acceso.
▪ Auditorias
▪ Responsabilidad.
Elementos del modelo Clark-Wilson:
En elmodelo CW, los datos en el sistema se dividen en dos grupos:
1. Elemento de Datos Restringidos (CDIs): son elementos u objetos cuya integridad debe mantenerse.
2. Elementos de Datos No Restringidos (UDIs): que son elementos u objetos que no están cubiertos por la política de integridad, como son los datos de entrada, pero que son relevantes ya que pueden ser transformados en CDIs.Los procedimientos que se aplican a estos datos para dar protección se denominan
▪ Procedimiento de Verificación de Integridad (IVP): tiene el propósito de confirmar que todos los elemento de datos restringidos que se encuentren en un estado válido. El IVP sirve para la consistencia interna y realidad externa de acuerdo a la visión de esa realidad. La visión particular de la realidad es...
En documento mostramos la importancia del modelo David D. Clark y David R. Wilson, cuales fueron su metodología de trabajo y comollegaron a definir criterios de investigación para poder llegar a las propiedades de la integridad.
Palabras Claves:
Elemento de Datos Restringidos (CDIs).
Elementos de Datos No Restringidos (UDIs).
Procedimiento de Verificación de Integridad (IVP).
Procedimiento de Transformación (TP).
Integridad, exactitud y autenticidad.
1. INTRODUCCIÓN
Históricamente, la confidencialidad harecibido la mayor atención, probablemente debido a su importancia en el ejército ya que en el entorno militar el principal objetivo es evitar la divulgación de la información. A diferencia de los sistemas de seguridad militar la principal preocupación de los sistemas de seguridad comercial es garantizar que la integridad de los datos están protegidos de las modificaciones inadecuadas y accionesinapropiadas realizadas por usuarios no autorizados.
Este modelo busca garantizar las propiedades de integridad en datos comerciales al proporcionar un marco de trabajo para la evaluación de seguridad en sistemas de aplicación. David D. Clark (Científico Informático) y David R. Wilson (Contador), conocido como Clark-Wilson o CW, fue publicado en 1987 y actualizado en 1989, que se encuentra orientado aproteger la integridad de la información.
Así se dio origen a una revolución en la investigación informática que se orienta a los requerimientos de la integridad, argumentando que las políticas de integridad demandan modelos diferentes a los modelos de confidencialidad enfocados a transacciones correctas y a separación de obligaciones, el mecanismo de transacciones correctas garantiza que unusuario no pueda modificar la información de manera arbitraria, solo debe permitir alterar registros en situaciones especificas y de una forma determinada, este mecanismo garantiza que un usuario no pueda cambiar la información de manera arbitraria, solo debe permitir modificar registros en situaciones especificas y de una forma determinada.
2. MARCO TEÓRICO
1. Modelo Clark-Wilson
Elmodelo de seguridad para la Integridad de datos se define como la calidad, autenticidad y exactitud de la información almacenada en un sistema de información, se usan para describir los requerimientos necesarios para hacer cumplir las políticas de integridad que se basan en 3 objetivos:
• Prevenir la modificación de datos por parte de personal no autorizado.
• Mantener la consistenciatanto interna como externa.
• Prevenir las modificaciones inadecuadas por personal autorizado.
Para alcanzar los objetivos es necesario complementar los servicios de seguridad que incorporen propiedades propias para la integridad y un marco de trabajo que permita identificarlas:
▪ Control de acceso.
▪ Auditorias
▪ Responsabilidad.
Elementos del modelo Clark-Wilson:
En elmodelo CW, los datos en el sistema se dividen en dos grupos:
1. Elemento de Datos Restringidos (CDIs): son elementos u objetos cuya integridad debe mantenerse.
2. Elementos de Datos No Restringidos (UDIs): que son elementos u objetos que no están cubiertos por la política de integridad, como son los datos de entrada, pero que son relevantes ya que pueden ser transformados en CDIs.Los procedimientos que se aplican a estos datos para dar protección se denominan
▪ Procedimiento de Verificación de Integridad (IVP): tiene el propósito de confirmar que todos los elemento de datos restringidos que se encuentren en un estado válido. El IVP sirve para la consistencia interna y realidad externa de acuerdo a la visión de esa realidad. La visión particular de la realidad es...
Leer documento completo
Regístrate para leer el documento completo.