偶爾,在一些Security的書籍或網路文章等文獻會看到鑑別性、不可否認性、存取控制及稽核,考題似乎也出現這幾個名詞來湊熱鬧。實際上,這幾個名詞也非常重要,而且...
存取控制(Access control)代表根據特定的規則、限制特定的使用者只能存取特定的系統、服務、功能、資訊等資產,達成接受經授權使用者存取、拒絕未經授權使...
物理存取控制指的是可以被實際接觸到的項目,可以被用於防止、監控、偵測設施內系統或區域被直接接觸的物理機制。例如保全、為藍、讀卡機、紅外線移動感測器、鎖、監視器等...
特權存取管理 若使用者同時被授與可增、修、查、刪等各種權限,若沒有特權存取管理機制,該使用者每次都入都擁有所有權限,這是不安全的。使用者的特權應該在登入後、操作...