完整性的英文是“integrity”。在维基百科上,integrity的定义是:“Integrity is the quality of being honest and having strong moral principles;moral uprightness.It is generally a personal choice to uphold oneself to consistently moral and ethical standards.”在此含义下,integrity对应的汉语词汇是“诚信”。人类社会的诚信很难移植到计算机的世界中,于是integrity就变成了“完整性”,关注的焦点变成了文件内容是否被篡改。其实在不改变程序内容的情况下,运行程序的进程的“诚信”仍有可能出问题。比如某些安全防护差的浏览器在浏览不良网站时会被植入木马,做一些用户不希望它做的事情。在1975年的论文“Integrity Considerations for Secure Computer Systems”中,研究完整性的先驱K.J.Biba提出了第一个计算机领域的完整性保护方案,方案涉及进程和文件分级。当高级别进程读到了低级别的文件,进程本身的完整性级别也要随之降低。就像一个品德高尚的人读了一些低级趣味的书刊,就有可能受到不良影响而去做一些与其身份不符的事情,所以他的品德级别应该随之降低。
由于实现很复杂,integrity在计算机领域基本等同于完整性,即,关注于文件内容是否改变。衡量的手段就是用哈希算法计算出文件内容的哈希值。然后比较这个哈希值有没有改动。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
