@Lemon
2年前 提问
1个回答
软件安全衍生出哪些概念常识
安全小白成长记
2年前
软件安全衍生出以下概念常识:
认证(authentication):这一点主要是解决在软件中“谁是谁”,简单来说就是如何确认用户身份;
授权(authorization):当确定好用户是谁后将软件内的权限赋予给用户的过程叫授权,在实现授权机制的过程中,细化并建模,软件系统分解成一个个资源级别的对象,动作被定义为一组action,常规的是read和write。
保密(Confidentiality):用户之间传输数据时为了保证安全性需要对数据进行加密,一般通过加密算法来时间软件传输过程中的加密;
审查追踪 ( Accountability):简单来说就是日志记录和审查,为了保证安全软件会将所有的访问信息建模,并记录日志,一旦后期有攻击产生则可以从日志中分析抓住可疑分子,并进行相应措施;