다음과 같은 다양한 보안 서비스가 있습니다 -
-
메시지 기밀성 − 기밀성의 원칙은 보낸 사람과 의도된 받는 사람만 메시지 요소를 만들 수 있어야 한다고 정의합니다. 수동 공격으로부터 전송된 데이터를 보호합니다.
기밀성은 전송할 정보의 내용을 기반으로 여러 수준에서 사용될 수 있습니다. 다음과 같은 기밀 유지 유형이 있습니다 -
-
연결 기밀성 − 연결에 대한 모든 사용자 정보의 보호.
-
연결 없는 기밀 유지 − 개별 데이터 블록의 모든 사용자 데이터 보안
-
트래픽 흐름 기밀성 − 트래픽 흐름의 관찰에서 파생될 수 있는 정보의 보호.
-
-
인증 − 인증 서비스는 연결이 인증될 가능성과 관련이 있습니다. 경고 또는 경보 신호를 포함하는 단일 메시지의 경우 인증 서비스의 기능은 메시지가 보낸다고 선언한 출처에서 메시지가 온 것임을 받는 사람을 설득하는 것입니다.
-
부인 금지 − 부인 방지는 송신자나 수신자가 불리하게 전송된 메시지를 피하는 것을 방지합니다. 따라서 메시지가 전송되면 수신자는 주장된 발신자가 실제로 메시지를 보냈는지 확인할 수 있습니다.
마찬가지로 메시지가 수신되면 발신자는 assertedreceiver가 실제로 메시지를 수신했는지 확인할 수 있습니다.
-
액세스 제어 - 접근통제의 원칙은 누가 통신링크를 통해 정보나 시스템에 접근할 수 있어야 하는지를 결정한다. 리소스의 무단 사용 방지를 지원합니다.
-
데이터 무결성 − 데이터 무결성은 모든 엔터티에 의한 수정, 삽입, 삭제 및 재해싱으로부터 정보를 보호하도록 설계되었습니다. 데이터 무결성은 메시지 흐름, 개별 메시지 또는 메시지 내부의 선택된 부분에 사용할 수 있습니다. 데이터 무결성은 전체 스트림 보호를 지원하는 데 사용할 수 있습니다.
다음과 같은 다양한 유형의 데이터 무결성이 있습니다. -
-
복구 시 연결 무결성 − 연결에 대한 모든 사용자 정보의 무결성을 지원하고 복구가 시도된 전체 데이터 시퀀스 내에서 모든 정보의 수정, 삽입, 삭제 또는 재생을 식별합니다.
-
복구 없는 연결 무결성 - 복구 없이 탐지만 지원합니다.
-
선택 필드 연결 무결성 − 연결을 통해 공유되는 데이터 블록의 사용자 정보 내에서 선택된 영역의 원리를 지원하고 선택된 필드가 변경, 삽입, 제거 또는 재생되었는지 여부를 결정하는 형식을 생성합니다.
-
연결 없는 무결성 − 개별 비연결 데이터 블록의 무결성을 지원하며 데이터 수정 감지 형태를 취할 수 있습니다. 또한 리플레이 감지 기능을 제공할 수 있는 제한된 형태입니다.
-
선택 필드 비연결 무결성 − 개별 비연결 데이터 블록 내에서 선택된 필드의 무결성을 지원하며 선택된 영역이 변경되었는지 여부를 판별하는 형태를 취합니다.
-