资讯安全策略

资讯安全策略是一种基于资讯安全需要所建立的准则,并非资讯安全细则,而是方向性的策略。一般而言资讯安全策略有最大特权策略以及最小特权策略两种,根据此二种策略又细分为存取控制方法、资料流控制方法、推论控制方法、以及资料加密方法。

  • 最小特权策略
最小特权策略意谓著任何资料如果没有被设定存取权限,则是当然不允许存取的。
  • 最大特权策略
最大特权策略意谓著任何资料如果没有设定存取权限,则默认为可以被存取。
  • 存取控制方法
存取控制方法有强制存取控制、自由存取控制、以及角色存取控制三种。
强制存取控制(Mandatory Access Control, MAC),以管理者授权为基础,所有的资讯元件都需要经过管理者授权,才能被使用者所存取。
自由选定存取控制(Discretionary Access Control, DAC),以创建资讯元件的元件持有者授权为基础,不需要经过管理者授权,持有者授权可以决定使用者对于资讯元件的存取权限。
以角色为基础的存取控制(Role-Based Access Control,RBAC),存取权限与使用者角色相依,资讯元件的存取被授权给角色,使用者需要先取得角色身份,才能透过角色身份取得存取权限。例如,某公司有经理人与一般职员两个角色,经理人可以存取A与B两元件,但职员只可以存取B元件。某甲进入公司之后取得职员身份,依据角色存取控制方法,某甲只能存取B资讯元件,直到他获得经理人角色之后,才可以获得A资讯元件的存取权限。
以规则为基础的存取控制(Rule-Based Access Control),照预定的规则控制资料的存取及限制,例如:允取特定IP可存取特定服务、允许特定账号在工作时段可存取指定的档案,通常应用在档案或系统层级用以限制资料存取权限。


  • 资料流控制方法
资料流控制方法主要应用在资料流向上,以权限高低进行控制,拥有低权限的程序无法接受较高存取权限的资讯元件。例如,T1可以存取A,B,T2只能存取A,则当T1存取A,B之后,欲将结果传送给T2,T2于资料流控制方法中,因其不具备B的存取权限,则当然无法接受来自于T1的资料流传送。
  • 推论控制方法
禁止透过资料推论方式获得资讯结果。例如SQL语法中,SELECT * FROM Emp WHERE Emp.salary<20000 可以推论出Emp资料表中,年薪少于两万的人员资料,而此种方法应该是被禁止的。
  • 资料加密方法
资料加密方法包括对称式加密方法(例如AES, DES, triple DES)、非对称加密方法(公开金钥系统, RSA)等等。

相关条目

编辑
  • 保护机制:电脑上有关资讯安全的保护机制。