答案:答案:1.概念 “4A”是用户身份验证(Authentication)、授权(Authorization)、审计(Accountability)和保证(Assurance)四个要素英文单词的首字母。 2.含义 ①用户身份验证:是指在用户获得信息、访问系统资源前对其身份的标识进行确定和验证,以保证用户自身的合法性。 ②授权:针对不同的用户进行授权,可使用户能够以合适的权限合法地访问各种不同的信息及系统资源。 ③审计:是对各种安全性事件的检查、跟踪和记录,它提供了信息系统安全事件的证明和根据。 ④保证:其作用是确保系统的安全策略和信息被完整、准确地理解和解释,以及在意外故障甚至灾难中,信息资源不被破坏或丢失。
答案:答案:1.概念 “4A”是用户身份验证(Authentication)、授权(Authorization)、审计(Accountability)和保证(Assurance)四个要素英文单词的首字母。 2.含义 ①用户身份验证:是指在用户获得信息、访问系统资源前对其身份的标识进行确定和验证,以保证用户自身的合法性。 ②授权:针对不同的用户进行授权,可使用户能够以合适的权限合法地访问各种不同的信息及系统资源。 ③审计:是对各种安全性事件的检查、跟踪和记录,它提供了信息系统安全事件的证明和根据。 ④保证:其作用是确保系统的安全策略和信息被完整、准确地理解和解释,以及在意外故障甚至灾难中,信息资源不被破坏或丢失。