五个术语:可用性、完整性、可审查性、可控性、机密性,是信息系统安全和软件质量中非常核心的几个属性。它们各自有不同的定义和应用场景,尤其在信息安全、系统设计、软件工程等领域非常重要。
1. 可用性(Availability)
- 定义:系统或服务在需要时可以被访问和使用的能力。
- 关键词:随时可用、高可靠性
- 举例:
- 网站在99.9%的时间内保持运行。
- 数据库服务在高峰时段仍能响应请求。
- 相关技术/措施:
- 负载均衡、冗余设计、容灾备份、故障转移(failover)等。
2. 完整性(Integrity)
- 定义:确保数据或系统未被未经授权的修改,保持其准确性和一致性。
- 关键词:防篡改、一致性、真实性
- 举例:
- 银行转账过程中金额不能被篡改。
- 文件传输后内容不变。
- 相关技术/措施:
- 哈希校验、数字签名、事务机制、访问控制等。
3. 可审查性(Accountability / Auditability)
- 定义:系统能够记录和追踪用户行为及操作过程的能力,以便事后审计与追溯。
- 关键词:日志记录、操作追踪、责任归属
- 举例:
- 记录谁在什么时候登录了系统。
- 审计某条数据是谁修改的,何时修改的。
- 相关技术/措施:
- 日志系统、审计跟踪、身份认证、操作记录等。
4. 可控性(Controllability)
- 定义:系统的行为、状态和资源可以被有效监控和管理的程度。
- 关键词:可管理、可配置、可干预
- 举例:
- 管理员可以远程关闭某个用户的权限。
- 可以对系统的运行参数进行调整。
- 相关技术/措施:
- 权限管理系统、远程控制接口、系统监控工具等。
5. 机密性(Confidentiality)
- 定义:确保信息只对授权用户可见,防止泄露给未授权的个人或系统。
- 关键词:保密、加密、访问控制
- 举例:
- 用户密码不被他人查看。
- 企业敏感文件仅限内部员工访问。
- 相关技术/措施:
- 加密算法(如AES、RSA)、身份验证、访问控制列表(ACL)等。
总结对比表:
| 属性 | 英文名 | 关键词 | 目标 | 技术示例 |
|---|---|---|---|---|
| 可用性 | Availability | 可用、可靠 | 系统始终可访问 | 冗余、负载均衡、容错 |
| 完整性 | Integrity | 准确、一致、防篡改 | 数据真实无误 | 数字签名、哈希、事务控制 |
| 可审查性 | Accountability | 追踪、日志、责任 | 可追溯操作行为 | 审计日志、操作记录 |
| 可控性 | Controllability | 控制、管理、干预 | 系统行为可控 | 权限管理、远程控制、监控 |
| 机密性 | Confidentiality | 保密、加密、权限 | 信息不被未授权者获取 | 加密、访问控制、身份认证 |
应用场景举例:
在开发一个银行系统时:
- 机密性:客户账户信息必须加密存储和传输;
- 完整性:交易金额不能被篡改;
- 可用性:ATM系统必须7×24小时在线;
- 可控性:管理员可以实时监控系统并进行干预;
- 可审查性:所有交易操作都必须记录日志,用于审计。
备注:
《系统架构设计师》专栏精心整理了成为系统架构师所需的核心知识体系,涵盖以下12大关键主题:
核心特色
- 全面覆盖:本专栏内容广泛,涵盖了从基础理论到前沿技术的各个方面,确保读者能够全面掌握系统架构设计所需的各项技能。
- 精简易懂:每个主题模块经过精心优化,概念清晰、易于理解,帮助读者快速构建坚实的知识基础框架。
- 实用性强:无论是复习备考还是解决学习过程中的难点问题,专栏内容均能提供有力支持,助力读者在实际工作中灵活应用所学知识。
目标受众
本专栏专为准备软考的考生及希望入门系统架构设计领域的初学者量身打造。无论你是希望系统性学习相关知识的新手,还是需要巩固和提升已有技能的专业人士,都能从中受益。
持续更新与反馈机制
- 持续更新:专栏内容将根据最新的技术和行业趋势进行持续更新优化,确保读者始终获取最前沿的信息。
- 互动反馈:我们鼓励读者在使用过程中提出宝贵意见和建议,指出任何错误或不准确的内容。您的反馈将帮助我们不断提升资料的质量和准确性,共同提升学习体验。
通过本专栏的学习,你不仅能掌握系统架构设计的核心知识,还能在实际项目中灵活运用这些知识,助力你在系统架构设计的职业道路上不断进步。
508

被折叠的 条评论
为什么被折叠?



