(existují kritéria podle ITSEC, podle CTCPEC, podle CC)
Mohou být SW, administrativního a správního, HW a fyzického charakteru.
rozeznáváme:
• preventivní, heuristické, detekční a opravné
Příklady:
identifikace a autentizace, autorizace, řízení opakovaného užívání objektů, účtovatelnost, zajištění integrity, důvěrnosti, pohotovosti
Bezpečnostní mechanismy - nástroj pro implementaci bezpečnostních fcí
rozeznáváme:
• slabé (amatéři, náhodné útoky), střední síly (hackeři) a silné (profesionálové)
• SW (princip řízení přístupu v daném OS, kryptografie), HW (šifrovače, autentizační a identifikační karty), fyzické (stínění, trezory, zámky, protipožární ochrana aj.) a administrativní (hesla, právní normy, zákony aj.)
Příklady:
hesla, magnetické karty, čipové karty, kryptografie, elektronický podpis
Žádné komentáře:
Okomentovat