Petunjuk prinsip-prinsip
pengamanan sistem komputer
a) Rancangan sistem seharusnya public Tidak
tergantung pada kerahasiaan rancangan
mekanisme pengamanan. Membuat proteksi yang bagus dengan mengasumsikan p
enyusup mengetahui cara kerja sistem pengamanan.
b) Dapat diterima
Mekanisme harus mudah diterima, sehingga dapat digunakan secara benar dan
mekanisme proteksi tidak mengganggu kerja pemakaian dan pemenuhan kebutuhan
otorisasi pengaksesan.
c) Pemeriksaan otoritas saat itu Banyak sisten
memeriksa ijin ketika file dibuka dan
setelah itu (opersi lainnya) tidak diperiksa.
d) Kewenangan serendah mungkin program program / pemakai
sistem harusnya beroperasi
dengan kumpulan wewenang serendah mungkin yang diperlukan untuk menyelesaikan
tugasnya.
e) Mekanisme yang ekonomis yaitu mekanisme
proteksi seharusnya sekecil dan
sesederhana mungkiin dan seragam sehingga mudah untuk verifikasi
Tidak ada komentar:
Posting Komentar