製作と変更の違い
情報セキュリティに関連する本の1つに出くわしましたが、データのfabricationおよびmodificationという2つの用語を見ました。
それらがどのように異なるのか理解できませんか?
データのfabricationとmodificationの違いは何ですか?
誰か私にこれらを非常に簡単な言葉で説明してくれませんか?
更新:
fabrication:無許可のパーティがシステムに偽造オブジェクトを挿入し、基本的にシステムの信頼性を攻撃します。
modification:無許可のパーティがシステムの資産を変更し、基本的にシステムの整合性を攻撃します。
課金システムに侵入して大混乱を起こしたいとします。
Fabricationは、たとえば、契約を結び、定期的に自分のアカウントに支払いを行って、存在しないサプライヤーを作ることを意味します。
変更は、同じコンテキストで、既存の有効な契約と既存の有効な支払いを持つ既存のサプライヤーを選択することを意味しますが、彼のアカウント番号を自分のものに変更します。
fabricationでは、新しい偽造品をデータセットに挿入します。 modificationでは、データセットから既存のアイテムを取得して変更するだけです。
すでに指摘したように、前者はデータの信頼性を損ないます。アナロジーを使ってみましょう...毎日の費用を記録するとします。誰かがそれを手に入れる。 2016年8月12日のレコードに新しい偽の費用を挿入することは、データの偽造です。その日の記録はもはや本物ではありません。
一方、後者はデータの整合性を危険にさらします。以前のアナロジーを拡張して...もし誰かが既存の費用をとるだけなら、2016年8月12日から昼食に費やした金額を言って、金額を2倍にすると、それがデータ変更になります。レコードはまだ本物に見えます。しかし、総費用は破損します。