今天繼續昨天沒說完的
-驗證性
所謂的驗證性,包含了身分驗證跟訊息驗證
身分驗證就像是昨天說的包含了是不是合法使用者,要正確驗證使用者的身分。
訊息驗證則是要確認資料傳輸的來源,要避免掉惡意的傳送者跟假冒傳送者傳送莫名的資料。
-不可否認性
顧名思義就是不能否認資料傳輸和交易的行為。
舉例來說:AA在BB商店買了CC物品並付款給了BB商店,AA無法否認有在BB商店買了CC物品,BB商店也無法否認有收到AA消費的金額。
-存取控制
所謂的存取控制,是指授權的人是否為合法
舉例來說:AA是公司主管,BB是公司的員工,CC是公司的HR,正常情況BB跟CC可以看到BB的薪資,AA則無法看到BB的薪資。這時有個駭客DD也是無法看到BB的薪水
-稽核
稽核是指需要紀錄(Log),並且如果發生意外或是攻擊需要順利回復系統。
說完了這些,我們就要進入資安裡面了。