把泪流进心里 (@user792) 在 【CISSP系列】安全与风险管理-安全与风险管理基础 中发帖 安全与风险管理-安全与风险管理基础 1. 安全宗旨与核心原则 (CIA + AAA) C…

把泪流进心里 (@user792) 在 【CISSP系列】安全与风险管理-安全与风险管理基础 中发帖

安全与风险管理-安全与风险管理基础
1. 安全宗旨与核心原则 (CIA + AAA)

CIA 三元组 (基础)：

保密性 (Confidentiality)：不仅是加密，还包括数据隐藏（Data Hiding）和抽象（Abstraction，通过分组管理权限）。
完整性 (Integrity)：教材补充了真实性的概念。除了防止未授权篡改，还要防止授权主体进行“非目的性”的错误修改。
可用性 (Availability)：强调实时与不间断。

AAA 框架 (身份与访问)：这是教材补充的重要流程，必须按顺序理解：

标识 (Identification)：宣称“我是谁”（如输入用户名）。这是问责制的起点。
身份认证 (Authentication)：证明“我就是我”（如输入密码）。
授权 (Authorization)：决定“我能做什么”（基于权限）。
审计 (Auditing)：记录…

详情链接：
https://linux.do/t/topic/1345387/1

来源: LINUX DO, 消息ID: 263930