安全模型

• 现在系统设计中所使用的安全模型的出现的顺序也大概如此，先出现专门针对保密性的BLP模型，然后出现针对完整性的Biba模型、Clark-Wilson模型等,顺便说明一下，因为可用性本身涉及到的因素很多，并没有一个被广泛接受的通用安全模型，所以CISSP的CBK里只要求把握针对保密性和完整性的安全模型。

Read more

身份验证协议

• PPP线路上可以使用的身份验证机制：
• 密码身份验证协议（Password Authentication Protocol，PAP）被远程用户用在PPP线路上进行身份验证。 PAP以明文的形式发送身份验证凭证，是最不安全的验证方法之一。
• 挑战握手身份验证协议（Challenge Handshake Authentication Protocol，CHAP）相比PAP更安全，因为不发送密码，而是使用挑战/响应机制进行身份验证。
• 可扩展身份验证协议（Extensible Authentication Protocol，EAP）：当用户连接到一个身份验证服务器且双方都有EAP功能时，可以使用如一次性密码、令牌卡、生物测定学等方式进行身份验证

Read more

联合身份管理和 sso

组织在联邦域内共享凭证，它使用SAML(安全断言标记语言)和SPML(服务供应标记语言)。

• XML:可扩展标记语言(通用的标准语言,只要遵循 XML 的核心规则,他们之间就是可以互相操作的)
• SPML：服务供应标记语言,基于 XML,它允许一个或者多个组织的应用程序之间交换供应数据,这种标记语言允许位于不同平台上的服务器供应请求集成和互操作.三个实体组成 1.RA 2.PSP 3.PST .
• SAML：安全断言标记语言,基于XML，用于在相关组织之间交换身份验证和授权。它提供身份验证信息给联合身份管理系统 SAML 可通过不同类型的协议传输,但常用的是简单对象访问协议 SOAP,
• XACML：可扩展访问控制标记语言，用于在XML格式中定义访问控制策略和访问权限，它通常实现RBAC。

Read more

PPP 中的:

PAP

PAP是两次握手，明文传输用户密码进行认证；

• 客户端 -发送用户名密码- 服务器 -查询数据信息返回应答- 客户端

Read more

Raid 系统

• RAID-0也被称为条带。它使用两个或两个以上的磁盘，提高性能但不提供容错能力。
• RAID-1也被称为镜像。它使用两个磁盘，并含有相同的数据信息。
• RAID-5也叫作奇偶校验。它使用三个或更多个磁盘，相当于一个磁盘，其中包含奇偶校验信息。如果单一磁盘损坏，磁盘阵列将继续运行，但速度会变慢。
• RAID-10也被称为RAID1+0或条带镜像，是在条带(RAID-O)配置上再配置两个或两个以上的镜像(RAID-1)。它使用至少4个磁盘，但可以支持更多个磁盘，磁盘可添加数应为偶数。

Read more