iT邦幫忙

0

強制存取控制環境中強制執行完整性

https://ithelp.ithome.com.tw/upload/images/20211207/20132160ckLhroQgoH.jpg
-CIA作為安全目標
在 FISMA 中,真實性和不可否認性是完整性的屬性,即使它們在美國國防部信息保障計劃和美國網路安全政策中與完整性分開。
要將文件摘要加密為數字簽名,應使用發送者的私鑰(the sender’s private key,
),而不是接收者的公鑰。

關係數據庫完整性(Relational Database Integrity)
關係數據庫完整性分為三種類型:實體完整性、語義完整性和參照完整性。將屬性分配為關係(表)中的主鍵可強制執行實體完整性。
https://ithelp.ithome.com.tw/upload/images/20211207/20132160RgjXK7uL5J.jpg

  • RDBMS – 表
    https://ithelp.ithome.com.tw/upload/images/20211207/201321605xnQuQqoww.jpg
  • RDBMS – 關係

訊息驗證代碼 (Message Authentication Code :MAC)
訊息驗證代碼 (MAC) 強制執行真實性,這是一種完整性屬性。它可以基於散列函數或加密密碼生成。HMAC 和 CBC-MAC 就是很好的例子。使用分組密碼生成消息認證代碼是 WPA2 CCMP 中使用的 CBC-MAC 的一個示例。
https://ithelp.ithome.com.tw/upload/images/20211207/20132160gkrLthJV7M.png
-CBC-MAC(來源:https : //en.wikipedia.org/wiki/CBC-MAC)

比巴(Biba)模型
比巴(Biba) 模型通過簡單的星型完整性公理/屬性防止信息流向更高的安全級別來強制執行完整性。起始完整性公理防止處於較低安全級別的主體將信息寫入更高級別的對象。
https://ithelp.ithome.com.tw/upload/images/20211207/20132160V121BQT605.jpg
-比巴(Biba)模型

資料來源: Wentz Wu QOTD-20210912
My Blog: https://choson.lifenet.com.tw/


尚未有邦友留言

立即登入留言