纵深防御是一种“整合人员、技术和运营能力的资讯安全战略,以在组织的多个层次和维度之间建立可变的屏障”。(NIST 术语表)
. 人:提升安全意识
. 运营:帮助人力资源人员审查招聘流程
. 技术:实施入侵检测系统以回应安全事件和基於生物识别的存取控制
基於风险的存取控制(Risk-based Access Control)
存取控制是指“授予或拒绝特定请求的过程:
1)获取和使用资讯及相关资讯处理服务;和
2) 进入特定的物理设施(例如,联邦建筑物、军事机构、边境口岸)。(NIST 术语表)
有两类存取控制方法:传统的和动态的。传统的存取控制方法利用严格且预先确定的策略来确定存取决策。或者,动态存取控制方法不仅采用静态策略,还采用动态和实时特性来做出存取决策。这些动态特徵可能涉及上下文、信任、历史事件、位置、时间和安全风险。基於风险的存取控制模型是利用与每个存取请求相关的安全风险值作为判断存取决策的标准的动态方法之一。
资料来源:MDPI
完全调解(Complete Mediation)
“完全调解的原则要求检查对对象的所有存取,以确保它们被允许。” (CISA)
参考
. 纵深防御
. 基於风险的存取控制模型:系统文献综述
. 完全调解
资料来源: Wentz Wu QOTD-20210707
My Blog: https://choson.lifenet.com.tw/
<<: 透过 jQuery 使用 Ajax 与 API 进行资料互动(jQuery, Ajax, API, XMLHttpRequest, Axios, JavaScript)
目的:能产生简易版本乱数抽签系统 先从 Math.random() 语法了解 再带入至 Math.f...
这一题题目会给我们两个Linked Lists,分别代表两个非负整数。题目要我们把两个数相加後回传一...
昨天我们使用这两个 struct 来代表整个游戏的状态,那我们今天就实际的来定义他们 在开始之前 在...
制作文件系统首页 先将使用者的个人资料页做好 回到docsystem_5 django-admin ...
阿修说文解字 甚麽是 shallow nesting? shallow nesting 是用来把路径...