12.3.4 機(jī)密框架
機(jī)密性(Confidentiality)服務(wù)確保信息僅僅是對被授權(quán)者可用。
數(shù)據(jù)只對那些擁有某種關(guān)鍵信息的人才是可訪問的��。
被保護(hù)的環(huán)境被交疊保護(hù)的環(huán)境����。
從一個環(huán)境移到另一個環(huán)境的數(shù)據(jù)的連續(xù)保護(hù)必然涉及到交疊保護(hù)環(huán)境。
機(jī)密性機(jī)制
數(shù)據(jù)的機(jī)密性可以依賴于所駐留和傳輸?shù)拿襟w��。
數(shù)據(jù)在傳輸中的機(jī)密性 能通過禁止訪問的機(jī)制��、隱藏?cái)?shù)據(jù)語義的機(jī)制���、分散數(shù)據(jù)的機(jī)制���。
物理方法保證媒體的數(shù)據(jù)只能通過特殊的有限設(shè)備才能檢測到。
通過路由選擇控制�。
通過機(jī)密提供機(jī)密性。
12.3.5 完整性框架
完整性(Integrity)框架目的是通過組織威脅或探測威脅�,保護(hù)可能遭到不同方式危害的數(shù)據(jù)完整性和數(shù)據(jù)相關(guān)屬性完整性。
所謂完整性����,就是數(shù)據(jù)不以未經(jīng)授權(quán)方式 進(jìn)行改變或損毀的特征。
幾種分類方式:未授權(quán)的數(shù)據(jù)修改�����、未授權(quán)的數(shù)據(jù)創(chuàng)建���、未授權(quán)的數(shù)據(jù)刪除�、未授權(quán)的數(shù)據(jù)插入�����、未授權(quán)的數(shù)據(jù)重放����。
依據(jù)是否包括恢復(fù)機(jī)制分為具有恢復(fù)機(jī)制的和不具有恢復(fù)機(jī)制的�。
完整性機(jī)制的類型
1��、組織對媒體訪問的控制�,包括物理的、不受干擾的信息;路由控制;訪問控制���。
2���、用以探測 對數(shù)據(jù)或數(shù)據(jù)項(xiàng)序列的非授權(quán)修改的機(jī)制。
按照保護(hù)強(qiáng)度���,完整性機(jī)制可以分為 不作保護(hù);對修改和創(chuàng)建的探測;對修改�、創(chuàng)建����、刪除、重復(fù)的探測;對修改和創(chuàng)建的探測并帶恢復(fù)功能;對修改���、創(chuàng)建����、刪除、重復(fù)的探測并帶恢復(fù)功能��。
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計(jì)師學(xué)習(xí)筆記匯總
