---包括OSG 1、2、3、4 章---
第1章、实现安全治理的原则和策略
1、由保密性、完整性和可用性组成的 CIA 三元组。
保密性原则是指客体不会被泄露给 未经授权的主体。完整性原则是指客体保持真实性且只被经过授权的主体进行有目的的修改。 可用性原则指被授权的主体能实时和不间断地访问客体。
2、了解 AAA 服务的要素。
AAA 由标识、身份认证、授权、审计和记账(或问责制)构成。
3、身份标识是如何工作的。
身份标识是一个主体声明身份并开始承担责任的过程。主体必须为系统提供标识,以便启动身份认证、授权和问责制的过程。
4、身份认证过程。
身份认证是验证或测试声称的身份是否有效的过程。身份认证需要 来自主体的信息,这些信息必须与指示的身份完全一致。
5、授权如何用于安全计划。
一旦对主体进行了身份认证,就必须对其访问进行授权。 鉴于已通过验证的身份被赋予的权利和特权,授权过程确保被请求的活动或对客体的访问是可以实现的。
6、审计过程。
审计是一种程序化的过程:通过文档或者主体活动记录,在验证过 的系统中让主体为其行为负责。
7、问责制的重要性。
只有在主体对他们的行为负责时,才能保持安全性。有效的问责制依赖千检验主