【其中S表示原文,A表示我的个人解释】
【请注意,这里面充满大量不成熟的、主观推测的看法】
【大家可以去极客时间支持各位老师的专栏,都是很不错的内容】
S1:机密性用一句话来说就是,确保数据只被授权的主体访问,不被任何未授权的主体访问。 简单用一个词总结就是“不可见”……可用性就是确保数据能够被授权的主体访问到 ,简单来说,就是“可读”。
A1:我个人认为,虽然CIA原则中,二者在作者的描述中似乎同为一种概念,但仍然可以从用词上看出区别,机密性是确保“数据只被授权的主体的访问”,可用性是确保“数据能够被授权的主体访问到”,前者强调的是授权这个机制所保证的效果,后者则是强调这个机制所保证的效果可以实现,数据在用户主体进行操作时,能够被看到或者使用。也就是说,后者并不是一种授权,而是一种授权正确工作的保证。前者是见与不见的授权,后者是用户主体在授权下能不能真的完成对数据的操作的保证,确保授权用户在需要时“可读”、“可操作”。
S2:机密性强调的是数据的“不可见”,但这并不代表数据是正确的。比如,将一个“True”存成了“False”,这就不是机密性要考虑的事了,而这种错误的存储,则是完整性需要考虑的事情……完整性就是确保数据只被授权的主体进行授权的修改,简单来说,就是“不可改”。所谓“授权的修改”,就是对主体可进行的操作进行进一步的限制。
A2:我个人感觉作者说的“错误的存储,则是完整性需要考虑的事情”与他在后面的定义“确保数据只被授权的主体进行授权的修改”,在逻辑关联上似乎让人费解。“授权的修改”能够避免“错误的存储”吗?或许只能说避免被错误的人进行存储。假如要说要达到避免“错误的存储”,那么不仅是要通过授权区分可以修改数据的主体,还要确保即便是授权主体发出的操作,也要通过技术控制和流程管理来减少甚至消除授权主体因操作失误或系统缺陷导致的数据不一致或错误。仅仅说“确保数据只被授权的主体进行授权的修改”是不够的,因为它暗示了只要修改者是授权的,数据的完整性就自然得到了保证。但实际上,完整性还包括确保即使是授权的修改也是正确且预期的,只有既是“授权主体发出的”,又是“符合系统要求的”操作才能进行,也就是说系统需要有能力验证修改是否符合预设的规则或业务逻辑。它不仅规定谁能对数据做什么操作,还规定在什么样的规则下做出的操作才是合法的,以此来确保数据的“正确”和“完整”。“不可改”似乎也可以理解为“不可信”。
S3:任何应用最本质的东西其实都是数据。用户使用产品的过程,就是在和企业进行数据交换的过程……安全的本质就是保护数据被合法地使用。
A3:所谓“合法”,大概就是数据只能被允许的人以允许的方式进行操作。
扫一扫
8142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
