繼昨日說的,CIA作為最主要的目標,剩下的也是極為重要!
在AAA和IAAA中,
第一個A是驗證Authentication,定義是:確認使用者是合法的。
也就是說使用者要通過驗證才能使用資訊系統。這邊就會牽扯到用什麼方式來確認使用者、資料,可以使用密碼來達成。
第二個A是授權Authorization,定義是:在資訊系統中,使用者通過驗證後可得到的權利。
也就是說使用者的權利是透過授權方式來取得。這邊就會牽扯到用什麼方式來管理授權,可以使用存取控制來達成。
第三個A是紀錄Accounting,定義是:在使用者操作資訊系統所留下的訊息(資訊)。
也就是說資訊系統會有這些訊息(資訊)來做稽核等動作。
I是辨識Identification,定義是:確認使用者是誰。
也就是說資訊系統可以知道使用者是誰。這邊就會牽扯到用什麼方式來確認使用者,可以使用帳號來達成。
iThome鐵人賽
看影片追技術