进入控制在哪里适合帕克勒河畔？

Question

帕克利亚六角的安全元素是：

Confidentiality
Possession or Control
Integrity
Authenticity
Availability
Utility

访问控制(强制、自由裁量和ACL)在哪里适用？

Answer 1

任何类型的控制都是实现机制；Parkerian是目标或资产。您将实现访问控制，以确保影响这些目标的潜在操作集仅限于明确允许的一组操作。

访问控制是对以下问题的回答：

• 您做了什么来确保系统继续保护信息的机密性？(我实施了出入控制，以确保只有A组的人才能获得A组的信息)
• 你做了什么来确保系统继续保护拥有权？(我已经实现了将系统与桌面连接起来的锁定电缆；只有被授权移动系统的人才有密钥)
• 你做了什么来保护信息的完整性？(组A中的数据受到散列的保护，散列由场外机制每小时验证一次)(我执行了一个广泛的业务流程模型，该模型标识了所需的操作、所有所需的操作以及只需要的操作，并且实现了一个与业务流程模型匹配的权限模型)
• 你做了什么来保证真实性？(我们有访问控制，以防止业务流程对未经受信任的证书代理签名的信息采取行动。)
• 你做了什么来保护信息的可用性？(我们有访问控制，将用户使用系统的能力限制在不到可用资源/用户的10%以内。)
• 你做了什么来确保效用？(我们有访问控制，禁止用户采取可能降低系统效用的操作.)