@Lemon
2年前 提问
1个回答

软件安全衍生出哪些概念常识

安全小白成长记
2年前

软件安全衍生出以下概念常识:

  • 认证(authentication):这一点主要是解决在软件中“谁是谁”,简单来说就是如何确认用户身份;

  • 授权(authorization):当确定好用户是谁后将软件内的权限赋予给用户的过程叫授权,在实现授权机制的过程中,细化并建模,软件系统分解成一个个资源级别的对象,动作被定义为一组action,常规的是read和write。

  • 保密(Confidentiality):用户之间传输数据时为了保证安全性需要对数据进行加密,一般通过加密算法来时间软件传输过程中的加密;

  • 审查追踪 ( Accountability):简单来说就是日志记录和审查,为了保证安全软件会将所有的访问信息建模,并记录日志,一旦后期有攻击产生则可以从日志中分析抓住可疑分子,并进行相应措施;