回 19楼(jianmeng_jimmy) 的帖子
jianmeng_jimmy:回复14楼:
框架方面的安全,主要是从安全的几个主要属性考虑的,建议先学习安全的一些基本的概念之后,再根据框架结合考虑。 (2013-01-18 11:18)
建蒙老师么?太感谢您了~其实基础还是学的比较多了。但框架没有具体的概念,我一直在想,是不是必须深入学学框架方面的编程,才能了解呢?还有,建蒙老师能简单举一下是哪些个安全的主要属性麽?求教,多谢您了!
其实无论是框架还是部分组件以及各个模块,关于安全方面来说,主要就是三个属性,也就是所谓AIC三元组,A(availability)有效性、I(integrity)完整性、以及C(confidentiality)保密性;在扩展一点,就是不可否认性(如何确保某人操作之后,不能否认此操作),还有就是认证和授权。以上列出来的是 6个主要的方面,无论在设计框架还是组件模块,都需要根据处理的数据的类别,着重保护那些属性。例如:军事方面的系统,可能保密性是最重要的;商业软件、银行金融对数据的完整性更重要。业界也有关于处理这些需求的模型可以参考,例如BLA模型和Biba模型。
