質量屬性之安全性戰術

安全性戰術包括抵抗攻擊的戰術、檢測攻擊的戰術和從攻擊從恢復的戰術。

 

 

 

 

 

 1、抵抗攻擊

一、對用戶進行身份驗證

二、對用戶進行受權

三、維護數據的機密性

4、維護數據的完整性

五、防止暴露的信息

六、限制訪問

2、檢測攻擊的工做方式一般是將網絡通訊模式與數據庫中已知攻擊的歷史記錄進行對比；

入侵檢驗通常須要對數據包進行過濾，以進行比較；

入侵檢驗必須有檢測攻擊的傳感器，而且能夠存貯事件到數據庫中，供之後數據分析使用；

3、從攻擊中恢復

與恢復狀態相關的戰術與可用性一致，如冗餘，但主要是對密碼、訪問控制列表和用戶資料數據進行冗餘。

用於識別攻擊者的戰術是「維持審計追蹤」審計追蹤就是應用到系統中的數據的全部事物和識別信息的一個副本，可使用它來識別攻擊者的操做，支持承認和系統恢復

 

通常經常使用的就是而且容易實現的就是對用戶進行身份驗證、對用戶進行受權、限制訪問，好比在登陸的時候的帳號密碼和驗證碼