安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
軟件安全衍生出以下概念常識:
認證(authentication):這一點主要是解決在軟件中“誰是誰”,簡單來說就是如何確認用戶身份;
授權(authorization):當確定好用戶是誰后將軟件內的權限賦予給用戶的過程叫授權,在實現授權機制的過程中,細化并建模,軟件系統分解成一個個資源級別的對象,動作被定義為一組action,常規的是read和write。
保密(Confidentiality):用戶之間傳輸數據時為了保證安全性需要對數據進行加密,一般通過加密算法來時間軟件傳輸過程中的加密;
審查追蹤 ( Accountability):簡單來說就是日志記錄和審查,為了保證安全軟件會將所有的訪問信息建模,并記錄日志,一旦后期有攻擊產生則可以從日志中分析抓住可疑分子,并進行相應措施;
推薦文章
