技術 數字認證(Digital Authentication)

以下是《數字身份準則》（NIST SP 800-63-3）的摘錄：. 在數字認證申請人擁有並控制一個或多個鑑定人已註冊與CSP和用於證明申請人的身份。身份驗證者...

技術 角色的訪問控制（RBAC）

無論是大型組織還是小型組織，無論是正常運營還是糟糕的運營，都可以通過RBAC提高授予特權（授予角色）的效率。將特權授予單個用戶帳戶非常耗時。創建了一個角色，作為...

技術 零信任架構（InfoSec Taiwan 2020）

零信任架構簡介TWCSA活動：https：//2020.infosec.org.tw日期/時間：2020/11/03 16：10-16：40簡報：Zero Tr...

技術 CIA-資安的目標

在Wentz Wu網站上說明，CIA是美國法定目標（PUBLIC LAW 107–347—DEC. 17 2002） 資料來源：Wentz Wu QOTD-20...

技術 問責制，審計和審計追踪(Accountability, Auditing, and Audit Trail)

審核跟踪通常被視為偵查控件。查看審核跟踪可以發現或發現入侵或不合規的活動。根據ISO 14641：2018（電子文檔管理-用於保存電子文檔的信息系統的設計和操作...

技術 目錄服務

目錄服務，X.500和LDAP目錄是有關對象的信息的存儲庫。目錄服務提供對目錄的訪問。X.500標准定義了一個稱為目錄信息庫（DIB）的目錄，該目錄以分層結構組...