Проверка прав доступа пользователя и получение им доступа к ресурсам в соответствии с данными ему правами
Download 39.86 Kb.
|
Защита
- Bu sahifa navigatsiya:
- Журнал аудита
- Использование ловушек
- Код аутентификации сообщений
- Код обнаружений манипуляций
- Контрмера
- Непризнание участие
|
Взаимное недоверия - отношения между взаимодействующими логическими объектами, когда ни один из них не полагается на безошибочность или надежность выполнения функций другим логическим объектом относительно некоторых свойств.
Журнал аудита - данные, собираемые для последующего использования при проведении аудита безопасности. Защита приватности - реализация мер, гарантирующих сохранение личной тайны. Примечание – к этим мерам относятся защита персональных данных и ограничения на их сбор, обобщение и обработку. Использование ловушек - умышленная установка очевидных брешей в системе обработки данных, предназначенных для обнаружения попыток проникновения или введения в заблуждение нарушителя, когда он воспользуется этими брешами. Код аутентификации сообщений - последовательность битов, являющаяся функцией обоих данных (открытого текста или шифр текста) и секретного ключа, которая присоединяется к данным, чтобы обеспечить аутентификацию данных. Примечание – функция, используемая для генерации кода аутентификации сообщений, обычно является односторонней функцией. Код обнаружений манипуляций - код обнаружения модификаций: Последовательность битов, являющаяся функцией данных, к которым она добавлена, чтобы можно было обнаруживать наличие манипуляций. Примечания 1 Полученное сообщение (данные плюс код обнаружения манипуляций) может быть зашифровано, чтобы обеспечить секретность или аутентификацию данных. 2 Функция, используемая для генерации кода обнаружения манипуляций, должна быть общедоступной. Контрмера - действие, устройство, процедура, метод или другая мера, которая предназначена для сведения к минимуму уязвимости. Контроль нажатие клавиш - определение правильности ввода данных с помощью метода повторного ввода тех же самых данных с клавиатуры. Непризнание участие - отрицание одним из логических объектов, участвующих в обмене данными, полного или частичного своего участия в этом обмене. Нотаризация - Регистрация данных доверенной третьей стороной, которая обеспечит впоследствии подтверждение таких их характеристик, как содержимое, отправитель, время и получатель. Download 39.86 Kb. Do'stlaringiz bilan baham: 
|