一、五大类安全服务
- 认证服务
- 访问控制服务
- 数据机密性服务
- 数据完整性服务
- 抗抵赖性服务
二、认证服务
认证服务的基本目的是防止其他实体占用和独立操作被认证实体的身份。
认证服务的主要实现方式包括以下五种:
- 已有的信息,如认证口令
- 拥有的信息,如IC卡、令牌等
- 不可改变的特性,如指纹、虹膜等生物特征
- 相信可靠的第三方建立的认证
- 环境,如主机地址等
三、访问控制服务
访问控制服务决定开放环境中允许使用哪些资源、在什么地方适合组织为授权访问的过程。
在访问控制实例中,访问可以对一个系统或对系统内部进行。
常见的访问控制服务的实现方式包括以下三种方式:
-
自主访问控制(DAC)。
-
自主访问控制是一种接入控制服务,通过执行基于实体身份及其到系统资源的接入授权。
-
强制访问控制(MAC)。
-
强制访问控制是系统强制主体服从访问控制策略,是由系统对用