昨天談完了CIA,今天來補充其他的安全性要素,
即意味著在網路上執行的每個動作都應具有適當軌跡,以供之後追蹤。
而可歸責性是由為兩個特性所組成,分別是鑑別性以及不可否認性。
鑑別性 (Authenticity):可證明一主體(使用者、程序、系統與資訊等實體)之識別就是其所聲明者的特性。
簡單來說,資訊需要能被判斷出擁有者是誰,才具有鑑別性。
不可否認性(Non-repudiation):無論是資料的傳送者或接收者,都不能否認已經做過的行為,此稱不可否認性。
依照身分給予不同程度的權限。
實際應用例如Google文件中的檢視者、編輯者等不同身分。
iThome鐵人賽
看影片追技術