We're looking for a user researcher to understand the needs of developers and designers. Is this you or someone you know? Check out the post: https://mzl.la/2IGzdXS

机密性、完整性和可用性

这篇翻译不完整。请帮忙从英语翻译这篇文章

这篇文章讨论Web安全的三个主要目标:机密性、完整性和可用性。

传统的关于信息安全的模型定义了三个Web安全的目标:保持机密性、完整性和可用性。每一个目标都阐述了信息安全的不同方面。

机密性

机密性指信息指在未验证状态下信息不能被用户获取。也就是说,只有被验证过的用户才能获得敏感数据。联想下你的银行卡,你是授权可以访问的,但是,银行的雇员们也可以访问,其他人不行。机密性不高也就意味着原本不能访问这些信息的人却能够获取到这些信息,不管是有意为之还是由于突发事故。保密失败,也就是通常所说的泄密,通常是很难被根治的。一旦秘密被泄露了,就不能重新加密它。如果你的银行账号被贴到了一个公共的网站上,每一个人就都能知道你的银行账号,收入等,而且这些信息并不会从他们的心里,纸上,电脑或者其他地方清除。今天几乎凡是媒体上报道的安全事故,都涉及到重大的机密损失。

总的来说,机密信息的泄露指的就是本不能访问它的人却获得了这些信息。

完整性

完整性表示,经过验证的用户访问数据时,数据没有发生过任何改动,是原生的数据。想象下你有一个网站,并在上面出售商品。这时一个黑客在浏览你的网站,并恶意的修改了你产品的价格,这样一来,他就能够以任意的价格购买任何东西。这就是一个保护完整性的反面案例。因为你的信息--这个场景下,就是商品的价格--被修改了,而且你没有授权这一次变更。另一个反面案例,当你在连接一个网站的时候,攻击者重定向了你的传输到另外一个网站。在这种情况下,你被指向的网站并不是真实可靠的。

可用性

可用性指被验证过的用户可以轻易获得信息。

初始文档信息

  • ?作者:Karen Scarfone, Wayne Jansen, and Miles Tracy
  • 标题:NIST Special Publication 800-123,《常规服务器安全指南》
  • 最后更新日期:2008年7月
  • 版权信息: 本文档不受版权保护。

文档标签和贡献者

此页面的贡献者: shellway, wind-direction, ivydom
最后编辑者: shellway,