用加密的方法与其他技术相结合,可以提供数据的保密性和完整性。
数字签名机制。这种安全机制由两个过程构成:对数据单元签名过程和验证签名的数据单元过程。第一个过程可以利用签名者私有的(即独有和保密的)信息进行,而第二个过程则要利用公之于众的规程和信息,但通过它们并不能推出签名者的私有信息。数字签名是确保数据真实性的基本方法,利用数字签名技术还可进行报文认证和用户身份认证。
访问控制机制
访问控制机制是对资源访问或操作实施限制的策略。这种安全机制可以利用某个实体经鉴别的身份或有关该实体的信息(如某个已知实体集里的一员),进行确定并实施实体的访问权。如果该实体试图利用未被授权的资源或用不正当的访问方式使用授权的资源,那么访问控制功能将会拒绝这个企图,并报告这事件。访问控制还可以直接支持数据机密性、数据完整性、可用性以及合法使用的安全目标。
访问控制机制在数据源或任何中间节点用于确定发信者是否被授权与收信者进行通信,或被授权可以利用所需要的通信资源。无连接数据传输目的地对同等级访问控制的要求必须先让数据源知道,而且必须记录在安全管理信息库中。
分享到:
閱讀更多 IT蜀黎 的文章
