12.3.4 機密框架
機密性(Confidentiality)服務確保信息僅僅是對被授權者可用�����。
數(shù)據(jù)只對那些擁有某種關鍵信息的人才是可訪問的����。
被保護的環(huán)境被交疊保護的環(huán)境。
從一個環(huán)境移到另一個環(huán)境的數(shù)據(jù)的連續(xù)保護必然涉及到交疊保護環(huán)境��。
機密性機制
數(shù)據(jù)的機密性可以依賴于所駐留和傳輸?shù)拿襟w�����。
數(shù)據(jù)在傳輸中的機密性 能通過禁止訪問的機制���、隱藏數(shù)據(jù)語義的機制���、分散數(shù)據(jù)的機制��。
物理方法保證媒體的數(shù)據(jù)只能通過特殊的有限設備才能檢測到�����。
通過路由選擇控制�。
通過機密提供機密性��。
12.3.5 完整性框架
完整性(Integrity)框架目的是通過組織威脅或探測威脅�����,保護可能遭到不同方式危害的數(shù)據(jù)完整性和數(shù)據(jù)相關屬性完整性�����。
所謂完整性����,就是數(shù)據(jù)不以未經授權方式 進行改變或損毀的特征��。
幾種分類方式:未授權的數(shù)據(jù)修改、未授權的數(shù)據(jù)創(chuàng)建�、未授權的數(shù)據(jù)刪除、未授權的數(shù)據(jù)插入���、未授權的數(shù)據(jù)重放����。
依據(jù)是否包括恢復機制分為具有恢復機制的和不具有恢復機制的��。
完整性機制的類型
1��、組織對媒體訪問的控制���,包括物理的���、不受干擾的信息;路由控制;訪問控制。
2����、用以探測 對數(shù)據(jù)或數(shù)據(jù)項序列的非授權修改的機制。
按照保護強度�,完整性機制可以分為 不作保護;對修改和創(chuàng)建的探測;對修改、創(chuàng)建����、刪除����、重復的探測;對修改和創(chuàng)建的探測并帶恢復功能;對修改���、創(chuàng)建��、刪除�、重復的探測并帶恢復功能���。
相關推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構設計師學習筆記匯總
