|
Описание угрозы |
Угроза заключается в возможности совершения нарушителем (клиентом базы данных) подлога путём прерывания транзакции или подмены идентификатора транзакции. В первом случае происходит неполное выполнение транзакции, а во втором – пользователь форсированно завершает транзакцию, изменяя её ID, и сообщая о том, что транзакция не была проведена, тем самым провоцируя повторное проведение транзакции.
Данная угроза обусловлена слабостями механизма контроля непрерывности транзакций и целостности данных, передаваемых в ходе транзакции между базой данных и её клиентом |
|
Источники угрозы
|
-
Внутренний нарушитель со средним потенциалом
|
|
Объект воздействия |
Сетевой трафик, база данных, сетевое программное обеспечение |
|
Последствия реализации угрозы |
-
Нарушение целостности
-
Нарушение доступности
|
