9 Kiểm soát truy cập
10.2.2 Kiểm soát của xử lý bên trong
10.2.2.1 Các phạm vi rủi ro
Khi nhập dữ liệu một cách chính xác có thể bị sai lệch bởi sự xử lý lỗi hoặc thông qua những hành động có chủ ý. Sự kiểm tra tính hợp lệ phải được kết hợp chặt chẽ vào hệ thống để phát hiện ra những sự sai lệch như thế. Việc thiết kế ứng dụng phải đảm bảo rằng cần triển khai các sự hạn chế nhằm giảm thiểu các hỏng hóc trong quá trình xử lý làm dẫn đến mất đi tính toàn vẹn dữ liệu. Những phạn vi đặc biệt cần chú ý bao gồm:
a) cách sử dụng và vị trí của những hàm thêm và xoá trong các chương trình để thực hiện sự thay đổi dữ liệu;
b) các thủ tục để ngăn chặn các chương trình chạy theo trật tự sai hoặc chạy sau khi lỗi trong quá trình xử lí trước (cũng xem 8.1.1);
c) việc sử dụng các chương trình chính xác để sửa chữa lỗi để đảm bảo việc xử lí dữ liệu chính xác.
10.2.2.2 Những kiểm tra và các kiểm soát
Những kiểm soát cần thiết sẽ phụ thuộc vào bản chất của ứng dụng và tác dộng thương mại của việc sửa đổi dữ liệu. Ví dụ về những kiểm tra mà có thể được kết hợp, bao gồm những thứ sau:
a) những kiểm soát phiên hoặc lô, để điều hoà các sai ngạch tệp dữ liệu sau những cập nhật giao tác;
đóng trước đó, là:
1) những kiểm soát truy cứu; 2) tổng số lần cập nhật tệp tin; 3) những kiểm soát liên trình;
c) sự xác nhận dữ liệu hệ thống phát ra (xem 10.2.1);
d) các kiểm tra tính toàn bộ của dữ liệu hoặc phần mềm được tải về, hoặc tải lên, giữa những máy tính trung tâm và từ xa (xem 10.3.3);
e) tổng số mớ bản ghi và tệp tin;
f) các kiểm tra để đảm bảo rằng các chương trình được chạy đúng lúc;
g) các kiểm tra để đảm bảo rằng các chương trình được chạy theo đúng trật tự và kết thúc trong trường hợp lỗi, và rằng việc xử lí xa hơn được tạm thời dừng lại cho đến khi vấn đề được giải quyết.