Угроза некорректного задания структуры данных транзакции |
Угроза заключается в возможности совершения нарушителем (клиентом базы данных) подлога путём прерывания транзакции или подмены идентификатора транзакции. В первом случае происходит неполное выполнение транзакции, а во втором – пользователь форсированно завершает транзакцию, изменяя её ID, и сообщая о том, что транзакция не была проведена, тем самым провоцируя повторное проведение транзакции.
Данная угроза обусловлена слабостями механизма контроля непрерывности транзакций и целостности данных, передаваемых в ходе транзакции между базой данных и её клиентом |
61 |
Внутренний нарушитель со средним потенциалом
|
Сетевой трафик
Сетевое программное обеспечение
База данных
|
✘
|
✔
|
✔
|
ОЦЛ.8
|