《信息排斥法34152.pdf》由会员分享,可在线阅读,更多相关《信息排斥法34152.pdf(1页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
信息排斥法 信息排斥法(Information Exclusion)是一种基于查询的信息安全技术,它拒绝非法用户对任何信息系统中的信息进行查询。这一技术按照组织预定义的安全策略,有效地控制任何用户的访问,从而确保数据的保密性和完整性。信息排斥法的主要思想是,在访问受保护数据时,用户被要求输入一个安全代码,其中包含用户识别信息和权限信息,以证明其身份和权限。如果部分属性不匹配,系统将拒绝访问。通过这种方式,有效地阻止了未经许可的数据访问,确保了安全管理过程的准确性。另一个信息排斥法的重要原则是“可见性”,它强调只有系统访问者拥有的信息,才能访问他们被许可的数据。这意味着,即使是同样的登录信息和权限,两个用户也可能看到不同的内容,这取决于他们系统中拥有的信息。此外,信息排斥法还利用了“梯级安全控制”的原则。该原则支持用户多级安全设置,能有效地将敏感信息保护在更高的安全层次,从而防止可疑或未经授权的用户获取敏感数据。这种安全技术非常有力,能够有效防止非法用户访问数据,保护受保护的信息资源免受网络安全攻击。但是其也存在一些缺陷,由于信息排斥法本身并不注重防御外部攻击,当非法用户成功获取凭证后,他们可以轻易获取有关系统信息。因此,建议组织运用有效的防火墙技术和监控机制,以更有效抵御安全攻击。