应用是指在服务器上装的软件、系统
身份鉴别
密码要保护好
访问控制
权限要设置好
安全审计
对于系统的各类操作要记录,后续审计出报表
剩余信息保护
系统为其他用户分配的资源要做好清理工作
通信完整性
信息不篡改,SSL即可
通信保密性
传输加密, SSL即可
抗抵赖
要用数字证书,CA签发的那种
软件容错
对于非法输入做校验
有即时存储功能,软件出错能恢复
资源控制
系统能做连接、流量控制,监控报警
应用是指在服务器上装的软件、系统
密码要保护好
权限要设置好
对于系统的各类操作要记录,后续审计出报表
系统为其他用户分配的资源要做好清理工作
信息不篡改,SSL即可
传输加密, SSL即可
要用数字证书,CA签发的那种
对于非法输入做校验
有即时存储功能,软件出错能恢复
系统能做连接、流量控制,监控报警