ГрамотаИБ ГрамотаИБ
УБИ.061

Угроза некорректного задания структуры данных транзакции

Угроза заключается в возможности совершения нарушителем (клиентом базы данных) подлога путём прерывания транзакции или подмены идентификатора транзакции. В первом случае происходит неполное выполнение транзакции, а во втором – пользователь форсированно завершает транзакцию, изменяя её ID, и сообщая о том, что транзакция не была проведена, тем самым провоцируя повторное проведение транзакции. Данная угроза обусловлена слабостями механизма контроля непрерывности транзакций и целостности данных, передаваемых в ходе транзакции между базой данных и её клиентом

Источник угрозы
Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Сетевой трафик, база данных, сетевое программное обеспечение
Категории объекта
Данные, метаданные, учётные данные, Сетевое ПО, узлы и трафик, Программное обеспечение (общее)
Нарушаемые свойства
Целостность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.061 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.