安全性:系统向合法用户提供服务的同时可以拒绝非授权用户使用的企图或拒绝服务的能力。
安全性分,机密性(防泄密)、完整性(防止被篡改)、不可否认性(防止抵赖)、可控性(信息的传播具有控制能力)
如:可抵御SQL注入攻击
对计算机操作有完整记录
授权必须保证99.9%可用
提高安全性的策略:
抵抗攻击:身份验证、用户授权、数据完整性、限制暴露、限制访问
检测攻击:入侵检测
从攻击中恢复:审计追踪、恢复冗余
标签:22,攻击,用户,授权,安全性,属性 From: https://www.cnblogs.com/wumingliang/p/17584029.html