·安全问题的本质是信任的问题
·一切安全方案的基础,都是建立在信任关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才会得以成立
如果我们否定一切,且对一切都不信任,安全方案就会成为无源之水,无根之木,无法设计,也无法完成。
·在现实生活中我们一般很少设想最极端的前提条件。因为极端的条件往往意味着,小概率以及高成本,因此在成本有限的情况 下,我们往往会根据成本来设计安全方案,并将一些较大的条件作为主要依据
·而从另一个角度来说,一旦我们作为决策依据的条件被打破、被绕过,那么就会导致安全假设的前提条件不再可靠,变成一个伪 命题。因此把握住信任条件的度,使其恰到好处,正是设计安全方案的难点所在。也是这门学问的艺术魅力所在
信任域:
·通过一个安全检测的过程,可以梳理未知的人或物,使其变得可信任。
而被划分出来的具有不同信任级别的区域,我们称为信任域
·数据从高等级的信任域流向低等级的信任域,是不需要经过安全检测的
·数据从低等级的信任域流向高等级的信任域,要经过信任边界的安全检测
信任边界:
·两个不同级别的信任域之间的交界处称为信任边界
·数据从高等级的信任域流向低等级的信任域,是不需要经过安全检测的
·数据从低等级的信任域流向高等级的信任域,要经过信任边界的安全检测
标签:流向,高等级,检测,问题,安全,信任,等级 From: https://www.cnblogs.com/baimuyangren/p/17825838.html