accountability and nonrepudiation

最新推荐文章于 2022-07-11 17:26:52 发布
最新推荐文章于 2022-07-11 17:26:52 发布
阅读量213 收藏 1
点赞数
分类专栏: CISSP security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quqtalk/article/details/109043587
版权

一个组织的安全策略只有当责任(accountability)有效得到维持时才能得到保障。也就是说,安全的保持需要主体(subject)的对其操作负责。有效的责任机制依赖于提升主体身份识别和跟踪其活动的能力。通过安全服务和审计、授权、认证和识别机制,将人与在线身份的活动联系起来,从而建立责任机制。因此,人的责任最终取决于认证过程的强度。

不可抵赖性(nonrepudiation)对保证主体对行动和结果负责至关重要。其保证活动或者事件的主体不能否认活动和事件的发生。防止一个主体声称没有发送过消息,没有做过某个动作或者没有导致事件的发生。其通过识别(identification)、认证(authentication)、授权(authorization)、责任(accountability)和审计(auditing)实现。不可抵赖性可以通过数字证书、会话识别、事务日志和其他繁多的事务和访问控制机制建立。一个缺乏合适强制不可抵赖性的系统不能证实一个主体是否在系统中做了某个动作。其是责任机制的必要部分,如果可疑分子可以对其行为进行抵赖,那就无法对其行为追责。

quqtalk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Functional analysis and accountability of psychological services
06-29
Functional analysis and accountability of psychological services FUNCTIONAL ANALYSIS AND ACCOUNTABILITY OF PSYCHOLOGICAL SERVICES JERRY R. TOAILINSON Psychological Services, Board of Educatzon ...
认证 (authentication) 和授权 (authorization) 的区别
热门推荐
cruise技术博客
02-26 1万+
认证 (authentication) 和授权 (authorization) 的区别
密码学入门(6):消息认证码
ocfbnj的博客
02-09 9958
MAC、HMAC、AEAD、重放攻击
信息系统与信息系统安全
dazhongliu666的博客
07-11 1222
故协议一般包含三个部分:主体、事件序列、一定的设计目标。 类似的外交协议:安全协议又称 “密码协议”,它是以 密码学 为基础的协议,在网络和分布式系统中提供各种各样的安全服务。 安全协议的目标如下:信息系统对各种信息进行高速海量的采集、存储、处理和变换,所以被广泛应用于政治、军事、经济等各行各业,成为重要的工具和手段。 由此产生了一种新的资产:计算机资产,它由两部分组成:系统资源等于国家的重要物质财富,信息资源是国家的重要战略资源。信息系统的安全可以如下分类:按我的理解:首先要保证计算机的安全,其次是用户存
SOA(面向服务的架构)是什么
xihadajiang的专栏
09-20 1371
SOA 是面向服务的架构,即企业的 IT 系统是由服务组成的,也即企业的各个应用系统是由许多标准的服务件“组装”起来的,组成应用系统中的各个服务之间是一种非常松耦合的关系。 服务基于简单的“问/答”模型——我问你问题,你给我答案,那么对于“我”来说,“你”就是“服务”。但是答案反馈有同步和异步之分,同步就是我问你问题并在线等待你答复,而异步就是我问完你问题就去忙其他事情了,你有了答案之后再通知我。...
CISSP考试指南笔记:5.3 身份标识、身份验证、授权与可问责性
debugeeker的专栏
02-09 647
Identificationdescribes a method by which a subject (user, program, or process) claims to have a specific identity (username, account number, or e-mail address). Authenticationis the process by which a system verifies the identity of the subject, usuall..
hoohacks_accountability
03-28
【hoohacks_accountability】项目概述 "hoohacks_accountability"是一个可能与编程相关的项目,尤其是前端开发领域。从标签“CSS”我们可以推断,这个项目主要关注的是使用CSS(层叠样式表)来实现视觉设计和网页...
accountability-app
05-28
问责应用跟踪您和朋友的共同目标的应用程序。 一起解决一个项目! 模拟登录添加朋友的方式目标: 添加目标到期/目标日期(可选) 添加标签/类别描述追踪: ping朋友或自动ping(时间) 竞赛? 奖励条纹确认还是否认...
SOCIAL ACCOUNTABILITY 8000
12-23
成功创业不仅需要能吃苦、能勤奋,还需要拥有良好规划、正确方法,而这些SOCIAL ACCOUNTABILITY 8000都能...该文档为SOCIAL ACCOUNTABILITY 8000,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
SOCIAL ACCOUNTABILITY 8000DOC
12-29
这是一款关于SOCIAL ACCOUNTABILITY 8000DOC,日常工作生活中可用于学习、参考、借鉴,喜欢SOCIAL ACCOU...该文档为SOCIAL ACCOUNTABILITY 8000DOC,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看...
个人谈谈对SSO单点登录的看法
Enweitech Software Works
06-27 3301
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。单点登录解决了什么问题  解决了...
权限设计
weixin_34129145的博客
06-06 103
为什么80%的码农都做不了架构师?>>> ...
双证书体系key usage扩展——Outlook使用证书发送加密签名邮件
weixin_33672400的博客
06-03 1163
网络认证第十二讲作业 一.作业要求测试邮件客户端软件(如Outlook、Foxmail等)是否支持key usage扩展二.使用工具OpenSSL,OutLook,FoxMail三.实验过程 使用OpenSSL生成证书(1). 首先生成私钥pravate.pem在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3D...
计算机与网络安全基本概念
qq_41565526的博客
01-24 2586
计算机安全 计算机安全是指对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括软硬件、固件、信息、数据和通信)的完成性、可用性、保密性。 保密性(Confidentiality) 数据保密性:确保隐私或者秘密的信息不被非授权访问及使用 隐私性:确保个人可以控制或者确定与自身有关的哪些信息可以被收集、被保存,这些信息可以由谁公开及向谁公开 完整性(Integrity) 数据完整性格:确保信息和程序只能以特定和授权的方式进行改变 系统完整性:确保信息系统以一种正常方式执行预定功能,不被非授权操作 可用性
密钥用法 增强密钥用法 证书类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-27 5569
密钥用法:数字签名 Digital Signature认可签名 Non Repudiation密钥加密 key Encipherment数据加密 Data Enciphe...
现代密码学笔记00
weixin_43959885的博客
01-30 1209
title: “现代密码学01笔记” date: 2020-1-30 18:24:30 +0800 categories: [笔记,信息安全] tags: [笔记,信息安全] #— title: “现代密码学01笔记” date: 2020-1-30 18:24:30 +0800 categories: [笔记,信息安全] tags: [笔记,信息安全] 现代密码学 第一章概述 密码学基本概...
什么是CIA Triad
08-25 7562
CIA是confidentiality, integrity 和availability三个词的缩写。CIA是系统安全设计的最终目标,常用术语CIA Triad来表述。CIA Triad可以用下图表示: CIA三要素(CIA Triad)的第一项原则是保密性(Confidentiality)。保密性是通过什么样的手段可以保护数据、对象、资源机密性的概念,保密性的目的是组织未授权用户访问数据。加密(encryption)、访问控制(access control)、信息隐写(steganography).
业务持续计划(BCP,Business Continuity Plan)
01-24 5315
为什么在业务持续计划(BCP,Business Continuity Plan)团队中要包含法律代表? 各行各业在实现其不同程度的BCP过程中,会受到所在相关国家、地区的法律法规约束。比如,贸易公司的主管在保证其业务正常进行的过程中,还要尽职履行其应有的信托职责。像消防、警察、急救等服务,更要按照法律严格制定和执行BCP,因为这些部门是否能够严格制定并执行BCP,关系到整个社会的生命和财产安全。 另外,在大多数国家和地区, 对于提供金融服务的银行、经纪人公司等金融机构,以及为它们处理数据的公司,都严格受
组织安全策略的四个组成部分及其目的
10-29 2203
对于大多数组织,维持安全是保证业务持续运转必不可少的部分。为了减少安全性故障的可能性,已通过分层的文档组织对实现安全性的过程进行了某种形式的规范化(formalize)。每个层级聚焦处理特定类型和类别的信息和问题。制定并实施文档化的安全策略,标准,过程和指南,将产生坚实而可靠的安全基础结构。这种规范极大地减少了为IT基础架构设计和实施安全解决方案的混乱和复杂性。 组织安全策略的四个组成部分可以用下图表示, 顶层是安全策略(security policies),它定义了主要的安全目标并概述了组织的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值