2011年软考系统架构设计师学习笔记第十二章4

 　　12.3.4 机密框架

　　机密性(Confidentiality)服务确保信息仅仅是对被授权者可用。

　　数据只对那些拥有某种关键信息的人才是可访问的。

　　被保护的环境被交叠保护的环境。

　　从一个环境移到另一个环境的数据的连续保护必然涉及到交叠保护环境。

　　机密性机制

　　数据的机密性可以依赖于所驻留和传输的媒体。

　　数据在传输中的机密性 能通过禁止访问的机制、隐藏数据语义的机制、分散数据的机制。

　　物理方法保证媒体的数据只能通过特殊的有限设备才能检测到。

　　通过路由选择控制。

　　通过机密提供机密性。

　　12.3.5 完整性框架

　　完整性(Integrity)框架目的是通过组织威胁或探测威胁，保护可能遭到不同方式危害的数据完整性和数据相关属性完整性。

　　所谓完整性，就是数据不以未经授权方式 进行改变或损毁的特征。

　　几种分类方式：未授权的数据修改、未授权的数据创建、未授权的数据删除、未授权的数据插入、未授权的数据重放。

　　依据是否包括恢复机制分为具有恢复机制的和不具有恢复机制的。

　　完整性机制的类型

　　1、组织对媒体访问的控制，包括物理的、不受干扰的信息;路由控制;访问控制。

　　2、用以探测 对数据或数据项序列的非授权修改的机制。

　　按照保护强度，完整性机制可以分为 不作保护;对修改和创建的探测;对修改、创建、删除、重复的探测;对修改和创建的探测并带恢复功能;对修改、创建、删除、重复的探测并带恢复功能。