iT邦幫忙

2023 iThome 鐵人賽

DAY 5
0
Security

我推的資安系列 第 5

我推的資安Day05_資安需求(2/2)

  • 分享至 

  • xImage
  •  

今天繼續昨天沒說完的

-驗證性
所謂的驗證性,包含了身分驗證跟訊息驗證
身分驗證就像是昨天說的包含了是不是合法使用者,要正確驗證使用者的身分。
訊息驗證則是要確認資料傳輸的來源,要避免掉惡意的傳送者跟假冒傳送者傳送莫名的資料。
-不可否認性
顧名思義就是不能否認資料傳輸和交易的行為。
舉例來說:AA在BB商店買了CC物品並付款給了BB商店,AA無法否認有在BB商店買了CC物品,BB商店也無法否認有收到AA消費的金額。
-存取控制
所謂的存取控制,是指授權的人是否為合法
舉例來說:AA是公司主管,BB是公司的員工,CC是公司的HR,正常情況BB跟CC可以看到BB的薪資,AA則無法看到BB的薪資。這時有個駭客DD也是無法看到BB的薪水
-稽核
稽核是指需要紀錄(Log),並且如果發生意外或是攻擊需要順利回復系統。

說完了這些,我們就要進入資安裡面了。


上一篇
我推的資安Day04_資安需求(1/2)
下一篇
我推的資安Day06_使用者的證件身分(1/3)
系列文
我推的資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言