众所周知,信息安全原则被表述为 CIA 三元组,即机密性、完整性和可用性。我想知道为什么身份验证不是 CIA 三合会的一部分,因为它是信息安全的重要因素。它属于另一个分类吗?
作为 CIA 三元组的身份验证
信息安全
验证
正直
保密
可用性
2021-08-23 13:00:06
1个回答
CIA 是信息安全努力保护的系统的各个方面。身份验证和授权(重要且不同的概念)是用于保护与 CIA 属性相关的系统的安全控制。例如,对用户进行身份验证并检查他们是否有权访问数据可确保该数据的机密性。验证然后授权修改有助于确保数据的完整性。
其它你可能感兴趣的问题