1.网络安全:如何防范攻击者对电子商务网站或设备的的攻击2.交易安全:交易过程如何防范机密泄露,欺骗,抵赖等3.系统安全:是关键数据的恢复和备份等1.电子商务网站设计中的安全需求2.控制1)概念:就是通过一组机制来控制不同级别的主体对受保护的网络资源客体的不同级别的授权2)功能:非法主体进入受保护的网络资源合法用户进入受保护的网络资源防止合法用户对受保护资源的非授权3)中心内容是实现对主体身体的识别和认证及客体对主体的授权3.实现策略1)入网控制:用户名的识别与验证,用户口令的识别与验证,用户帐号的缺省限制检查2)网络的权限控制:受托者指派:指派控制用户或组如何使用网络服务器的目录,文件和设备继承权限屏蔽:相当于一个过滤器,可以限制子目录从父目录继承哪些权限用户分为:特殊用户,一般用户,审计用户用户对网络资源的权限可以用控制表来描述。3)目录级安全控制:hr员权限读权限写权限创建权限删除权限修改权限文件查找权限存取控制权限取决于以下两个因素:用户和用户所在组的受托者指派继承权限4)属性安全控制向某个文件写数据拷贝文件删除目录或文件查看目录或文件执行文件隐含文件共享系统属性
|
||||||||||||||||||||
 |
|
| 题目筛选器 | ||||||||||||||||||
|
||||||||||||||||||
|
|
|
|
|
|
|
帮助提示
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》
