网络安全课 11 【访问控制】

安全服务(Security Services):

开放某一层所提供的服务用以保证系统或数据传输足够的安全性
根据ISO7498-2, 安全服务包括:
1. 实体认证(Entity Authentication)
2. 数据保密性(Data Confidentiality)
3. 数据完整性(Data Integrity)
4. 防抵赖(Non-repudiation)
5. 访问控制(Access Control)

一般是要保证向下读，密级高的可以读密级低的。

一般是要保证向上写，因为如果向下写，级别高的操作者就可以隐藏自己身份，级别低的查不到是谁更改的数据。

posted @ 2020-05-13 09:28 Stephen~Jixing 阅读(357) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Stephen~Jixing

网络安全课 11 【访问控制】

安全服务(Security Services):

公告