9.2.2 STRIDE威胁建模 针对这些安全属性，给出STRIDE威胁模型，STRIDE是6种威胁类型的英文首字母缩缩写，这6 种威胁如下： (1)欺骗证识(Spoofing identity),典型的例子是使用其他用户的认证信息进行非法访问。例 如利用用户名和口令等认证信息进行非法访问。 (2)篡改数据(Tempering with data),在未授权的情况下恶意地修改数据。这种修改可能是在 数据库中保存的数据，也可能是在网络中传输的数据 (3)可抵赖(Repudiation),用户从事一项非法操作，但该用户拒绝承认，且没有方法可以证明 他是在抵赖。例如某用户从事一项非法操作，但系统又缺乏跟踪非法操作的功能。 (4)信息泄露(Information disclosure),信息暴露给不允许对它访问的人。例如用户读到没有 给他赋予访问权限的文件的内容，信息在网络中传递时内容被泄密。 针对这些安全属性，给出STRIDE威胁模型，STRIDE是6种威胁类型的英文首字母缩缩写，这6 种威胁如下： • (1) 欺骗证识(Spoofing identity)，典型的例子是使用其他用户的认证信息进行非法访问。例 如利用用户名和口令等认证信息进行非法访问。 • (2) 篡改数据(Tempering with data)，在未授权的情况下恶意地修改数据。这种修改可能是在 数据库中保存的数据，也可能是在网络中传输的数据。 • (3) 可抵赖(Repudiation)，用户从事一项非法操作，但该用户拒绝承认，且没有方法可以证明 他是在抵赖。例如某用户从事一项非法操作，但系统又缺乏跟踪非法操作的功能。 • (4) 信息泄露(Information disclosure)，信息暴露给不允许对它访问的人。例如用户读到没有 给他赋予访问权限的文件的内容，信息在网络中传递时内容被泄密。 9.2.2 STRIDE威胁建模