iT邦幫忙

2024 iThome 鐵人賽

DAY 4
0
Security

為何我的資訊安全被遺忘了系列 第 4

為何我的資訊安全被遺忘了Day04-CIA&IAAA實例

  • 分享至 

  • xImage
  •  

今天把CIA和AAA、IAAA結合起來一起說明。用實例說明能夠更明確的記住。

我(使用者)今天要使用網路銀行(資訊系統),首先我會到網路銀行的首頁從這裡就會確保可用性(Availability),直到我這次登出不使用網路銀行都要保持可用性。網路銀行登入的時候要有身分證、用戶代號、網銀密碼,或是使用生物辨識,其中身分證、用戶代號就是辨識Identification,網銀密碼和生物辨識是驗證Authentication,登入成功後銀行會授權Authorization使用者可以有哪些功能,比如:轉帳、查看自己的餘額等功能,但我們不能去查看其他人的餘額,因為這不符合機密性Confidentiality也無法去更改別人的餘額,這並不符合完整性Integrity。而在使用者做登入的同時,銀行也會紀錄Accounting使用者做了哪些事情和登入的時候銀行也會寄信到使用者的信箱,以確保使用者真的在做此事情,如果我們要轉帳就要確保資訊完整性data Integrity以便金額出錯。


上一篇
為何我的資訊安全被遺忘了Day03-AAA&IAAA
下一篇
為何我的資訊安全被遺忘了Day05-Privacy
系列文
為何我的資訊安全被遺忘了30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言