Clark Wilson 诚信模型:规则

信息安全 访问控制
2021-09-12 05:56:45

Clark Wilson 模型中的认证规则和执行规则在概念上有何区别?

当我假设认证规则确保外部完整性而执行规则确保内部完整性时,我是否走错了路?

1个回答

我想说概念上的差异是主要功能之一。

认证规则规定了系统如何认证特定数据对象处于有效状态(根据另一组规则)。执行规则确保已认证的数据对象在系统与其交互时保持认证(保持其完整性)。

更具体地说,使用 Clark Wilson IM 白话:

认证规则规定了如何保证 CDI 已通过完整性验证程序。执行规则规定了系统在交易发生时必须如何维护经过认证的 CDI。

其它你可能感兴趣的问题
上一篇我应该去攻读 GIAC SANS 的理学硕士吗?我的 GSEC 证书即将到期怎么办? 下一篇如何将 IBM Domino SSL 密钥(私钥)转换为 OpenSSL 格式?