Kategorier av sikkerhetstjenesten
Autentisering: Vissheten om at den kommuniserer enhet er den som den hevder å be.The problem for autorisasjon er ofte antatt å være identisk med autentisering; mange vidt vedtatt standard sikkerhetsprotokoller, obligatoriske forskrifter, og til og med lover er basert på denne forutsetningen. Imidlertid beskriver mer presis bruk autentisering som prosessen med å verifisere et krav gjort av et tema som det bør behandles som opptrer på vegne av en gitt rektor (person, datamaskin, smartkort etc.
), mens autorisasjon er prosessen med å verifisere at en godkjent faget har myndighet til å utføre en bestemt operasjon
Adgangskontroll. Forebygging av uautorisert bruk av en ressurs (dvs. denne tjenesten kontrollerer hvem som kan ha tilgang til en ressurs, under hvilke betingelser tilgang kan forekomme, og hva de får tilgang til ressursen har lov til å gjøre)
Data konfidensialitet.. Beskyttelse av data fra uautorisert avsløring
Data integritet: Vissheten om at data som er mottatt er akkurat som sendt av en autorisert enhet (dvs.
inneholder ingen endring, innsetting, sletting, eller replay)
nonrepudiation:.. Gir beskyttelse mot fornektelse av en av de enhetene som er involvert i en kommunikasjon for å ha deltatt i hele eller deler av kommunikasjonen
Tilgjengelighet tjeneste: Eiendommen i et system eller et system ressurs å være tilgjengelige og brukbare etter anmodning fra en autorisert system enhet, i henhold til ytelsesspesifikasjoner for systemet (dvs. er tilgjengelig et system hvis det gir tjenester i henhold til systemet utforming når brukerne ber om dem).
Anmeldelser