From 5065327a8e2d8c34482870f21e97cf13835b1f5d Mon Sep 17 00:00:00 2001 From: "Jimmy.Li" <627771231@qq.com> Date: Tue, 24 Oct 2023 22:32:53 +0800 Subject: [PATCH] fix:typo --- .../general-architecture/system-security/README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/architect-perspective/general-architecture/system-security/README.md b/architect-perspective/general-architecture/system-security/README.md index 6fd34d7be..376ad647f 100644 --- a/architect-perspective/general-architecture/system-security/README.md +++ b/architect-perspective/general-architecture/system-security/README.md @@ -1,9 +1,9 @@ # 架构安全性 -即使只限定在“软件架构设计”这个语境下,系统安全仍然是一个很大的话题。我们谈论的计算机系统安全,不仅仅是指“防御系统被黑客攻击”这样狭隘的安全,,还至少应包括(不限于)以下这些问题的具体解决方案: +即使只限定在“软件架构设计”这个语境下,系统安全仍然是一个很大的话题。我们谈论的计算机系统安全,不仅仅是指“防御系统被黑客攻击”这样狭隘的安全,还至少应包括(不限于)以下这些问题的具体解决方案: - [**认证**](./authentication)(Authentication):系统如何正确分辨出操作用户的真实身份? -- [**授权**](./authorization)( Authorization):系统如何控制一个用户该看到哪些数据、能操作哪些功能? +- [**授权**](./authorization)(Authorization):系统如何控制一个用户该看到哪些数据、能操作哪些功能? - [**凭证**](./credentials)(Credential):系统如何保证它与用户之间的承诺是双方当时真实意图的体现,是准确、完整且不可抵赖的? - [**保密**](./confidentiality)(Confidentiality):系统如何保证敏感数据无法被包括系统管理员在内的内外部人员所窃取、滥用? - [**传输**](./transport-security)(Transport Security):系统如何保证通过网络传输的信息无法被第三方窃听、篡改和冒充?