12.3.6 抗抵賴框架
抗抵賴(Non-repudiation)服務(wù) 包括證據(jù)的 生成、驗(yàn)證、記錄,以及 在解決糾紛時(shí)隨即進(jìn)行的證據(jù)恢復(fù)和再次驗(yàn)證。
目的是 提供有關(guān)特定事件或行為的證據(jù)。
當(dāng)涉及消息內(nèi)容的抗抵賴服務(wù)時(shí),為提供原發(fā)證明,必須確認(rèn)數(shù)據(jù)原發(fā)者身份和數(shù)據(jù)完整性。
為提供遞交證明,必須確認(rèn)接收者身份和數(shù)據(jù)完整性。
抗抵賴服務(wù)提供 在試圖抵賴的事件中 使用的設(shè)備:證據(jù)生成、證據(jù)記錄、驗(yàn)證生成的證據(jù)、證據(jù)的恢復(fù)和重驗(yàn)。
抗抵賴由 4個(gè)獨(dú)立的階段組成:證據(jù)生成;證據(jù)傳輸、存儲、恢復(fù);證據(jù)驗(yàn)證;解決糾紛。
1、證據(jù)生成
卷入事件或行為中的實(shí)體,稱為證據(jù)實(shí)體。證據(jù)實(shí)體可由證據(jù)實(shí)體、或可能與可信第三方的服務(wù)一起生成、或者單獨(dú)由可信第三方生成。
3、證據(jù)驗(yàn)證
證據(jù)在 使用者的請求下被證據(jù)驗(yàn)證者 驗(yàn)證。讓證據(jù)使用者確信被提供的證據(jù)確實(shí)是充分的。
12.4 數(shù)據(jù)庫系統(tǒng)的安全設(shè)計(jì)
電子政務(wù)中所涉及的數(shù)據(jù)庫 密級更高、實(shí)時(shí)性更強(qiáng)。
實(shí)現(xiàn) 數(shù)據(jù)庫系統(tǒng)安全的 完整性、保密性、可用性。
安全策略一般為 用戶管理、存取控制、數(shù)據(jù)加密、審計(jì)跟蹤、攻擊檢測。
12.4.1 數(shù)據(jù)庫安全設(shè)計(jì)的評估標(biāo)準(zhǔn)
1985 年,美國國防部頒布“可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(Trusted Computer System Evaluation Criteria,TCSEC)”橘皮書(簡稱 DoD85)。
1991年,美國國家計(jì)算機(jī)安全中心(The National Computer Seaurity Center,NCSC)頒布了“可信計(jì)算機(jī)評估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫管理系統(tǒng)的解釋(Trusted Database Interpretation,TDI)”。
TDI 是 TCSEC 在數(shù)據(jù)庫管理系統(tǒng)方面的擴(kuò)充和解釋,從 安全策略、責(zé)任、保護(hù)、文檔 4個(gè)方面進(jìn)一步描述了每級的安全標(biāo)準(zhǔn)。
按照 TCSEC標(biāo)準(zhǔn),D類產(chǎn)品 基本沒有安全保護(hù)措施,C類產(chǎn)品 只提供了 安全保護(hù)措施,B類以上產(chǎn)品 是實(shí)行強(qiáng)制存取控制的產(chǎn)品,是真正意義上的安全產(chǎn)品。
相關(guān)推薦:| 北京 | 天津 | 上海 | 江蘇 | 山東 |
| 安徽 | 浙江 | 江西 | 福建 | 深圳 |
| 廣東 | 河北 | 湖南 | 廣西 | 河南 |
| 海南 | 湖北 | 四川 | 重慶 | 云南 |
| 貴州 | 西藏 | 新疆 | 陜西 | 山西 |
| 寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
| 黑龍江 | 內(nèi)蒙古 |
