12.3.4 機(jī)密框架
機(jī)密性(Confidentiality)服務(wù)確保信息僅僅是對被授權(quán)者可用。
數(shù)據(jù)只對那些擁有某種關(guān)鍵信息的人才是可訪問的。
被保護(hù)的環(huán)境被交疊保護(hù)的環(huán)境。
從一個環(huán)境移到另一個環(huán)境的數(shù)據(jù)的連續(xù)保護(hù)必然涉及到交疊保護(hù)環(huán)境。
機(jī)密性機(jī)制
數(shù)據(jù)的機(jī)密性可以依賴于所駐留和傳輸?shù)拿襟w。
數(shù)據(jù)在傳輸中的機(jī)密性 能通過禁止訪問的機(jī)制、隱藏?cái)?shù)據(jù)語義的機(jī)制、分散數(shù)據(jù)的機(jī)制。
物理方法保證媒體的數(shù)據(jù)只能通過特殊的有限設(shè)備才能檢測到。
通過路由選擇控制。
通過機(jī)密提供機(jī)密性。
12.3.5 完整性框架
完整性(Integrity)框架目的是通過組織威脅或探測威脅,保護(hù)可能遭到不同方式危害的數(shù)據(jù)完整性和數(shù)據(jù)相關(guān)屬性完整性。
所謂完整性,就是數(shù)據(jù)不以未經(jīng)授權(quán)方式 進(jìn)行改變或損毀的特征。
幾種分類方式:未授權(quán)的數(shù)據(jù)修改、未授權(quán)的數(shù)據(jù)創(chuàng)建、未授權(quán)的數(shù)據(jù)刪除、未授權(quán)的數(shù)據(jù)插入、未授權(quán)的數(shù)據(jù)重放。
依據(jù)是否包括恢復(fù)機(jī)制分為具有恢復(fù)機(jī)制的和不具有恢復(fù)機(jī)制的。
完整性機(jī)制的類型
1、組織對媒體訪問的控制,包括物理的、不受干擾的信息;路由控制;訪問控制。
2、用以探測 對數(shù)據(jù)或數(shù)據(jù)項(xiàng)序列的非授權(quán)修改的機(jī)制。
按照保護(hù)強(qiáng)度,完整性機(jī)制可以分為 不作保護(hù);對修改和創(chuàng)建的探測;對修改、創(chuàng)建、刪除、重復(fù)的探測;對修改和創(chuàng)建的探測并帶恢復(fù)功能;對修改、創(chuàng)建、刪除、重復(fù)的探測并帶恢復(fù)功能。
相關(guān)推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |