IP Packet Payload
Một gói IP có thể có một payload có lệnh do người dùng cuối cấp, giống như một yêu cầu đối với nội dung web. Thông thường, nó sẽ mang một payload bao gồm dữ liệu thực tế được máy chủ truyền đi như một phản hồi đối với yêu cầu của người dùng. Các đặc tả giao thức liên quan thường chỉ định các giới hạn của payload trên PDU. Trường tổng chiều dài giới hạn kích thước tối đa của payload. Đối với các gói IP trong tiêu đề, vùng này dài 16 bit và có nghĩa là giá trị tối đa có thể là 2 đến lũy thừa của 16, có nghĩa là giá trị tiềm năng cao nhất cho độ dài của gói là 65,535 trừ đi số các byte thực sự cần thiết cho tiêu đề của gói. Khi các gói tin được gửi qua internet, mỗi đơn vị sẽ được truyền đi, bao gồm cả thông tin tiêu đề và payload. Phần đầu sẽ là phần được sử dụng để xác định nguồn gốc và địa chỉ đích của gói dữ liệu. Thông báo đang được chuyển tiếp là những gì được định nghĩa là payload. Vì thông tin tiêu đề hoặc dữ liệu trên đầu sẽ chỉ được sử dụng trong quá trình truyền, đầu nhận sẽ không còn nhìn thấy thông tin này nữa khi gói dữ liệu đã đến đích. Do đó, payload là dữ liệu duy nhất sẽ được hệ thống đích nhận. Các giới hạn payload của giao thức mạng cũng rất đáng kể vì chúng có thể ảnh hưởng đến hiệu suất của giao thức; payload nhỏ hơn có nghĩa là phải tạo nhiều gói hơn và phải được truyền cho một khối lượng dữ liệu. payload lớn hơn cũng sẽ cắt giảm nhu cầu tạo ra nhiều gói hơn, nhưng nó cũng đòi hỏi phải có một môi trường mạng nhanh và ổn định có khả năng cung cấp khối lượng lớn dữ liệu mà không có sự chậm trễ do lỗi trên mạng tạm thời. điều kiện. Payload là một phần của văn bản người dùng riêng tư, cũng có thể chứa phần mềm độc hại giống như sâu hoặc vi rút thực hiện các hành động độc hại như xóa dữ liệu, gửi thư rác hoặc mã hóa dữ liệu. Ngoài payload, phần mềm độc hại như vậy cũng thường có mã chi phí nhằm mục đích đơn giản là tự lây lan hoặc tránh bị phát hiện. Mặt khác, trong mạng máy tính, dữ liệu sẽ được truyền đi được coi là payload, nhưng phần lớn thời gian được đóng gói với một số khung bao gồm các bit đóng khung và trình tự kiểm tra khung. Sau đây là các ví dụ của nó: khung Ethernet, khung Giao thức điểm tới điểm, khung Kênh sợi quang và khung modem V.42.
Payload
Payload (tải trọng) trong cả hai lĩnh vực viễn thông và máy tính, được gọi là phần của gói dữ liệu được truyền chứa thông điệp thực tế. Thông thường, các giao thức mạng đặt giới hạn tối đa cho độ dài của payload. Ngoài ra, trong ngữ cảnh của phần mềm độc hại, payload thường đề cập đến các mã độc hại có thể gây hại cho người dùng được nhắm mục tiêu.
Đặc điểm chung của payload là : Trong mạng máy tính dữ liệu được vận chuyển là payload, thường được gói trong một frame, bao gồm framing bít và một frame check sequence. Ví dụ là Ethernet frame, Point-to-Point Protocol (PPP) frame, Kênh sợi quang frame, và V.42 modem frame. Một payload là khả năng mang theo của một gói hoặc đơn vị dữ liệu truyền khác.
Thuật ngữ này có nguồn gốc từ quân đội và thường được liên kết với khả năng của mã độc thực thi để gây thiệt hại. Về mặt kỹ thuật, payload của một gói cụ thể hoặc đơn vị dữ liệu giao thức khác (PDU) là dữ liệu được truyền thực tế được gửi bằng cách giao tiếp các điểm cuối; giao thức mạng cũng chỉ định độ dài tối đa được phép cho payload gói. Trong ngữ cảnh của phần mềm độc hại, payload thường đề cập đến mã độc hại gây hại cho nạn nhân được nhắm mục tiêu. payload phần mềm độc hại có thể được phân phối bởi một loạt các vectơ, bao gồm thông qua sâu máy tính, email lừa đảo và các cơ chế phân phối khác. Ngày nay, các tác giả phần mềm độc hại thường mã hóa payload để ẩn mã độc hại khỏi các sản phẩm chống phần mềm độc hại. Những kẻ tấn công sử dụng phương pháp hai pha để vượt qua sự phòng thủ bằng cách giữ payload thực tế – là phần thực sự gây ra thiệt hại cho nạn nhân – tách biệt khỏi vectơ lây nhiễm. Theo cách này, các phương thức phân phối đã được chứng minh, như email lừa đảo và sâu, có thể được điều chỉnh theo thời gian để phân phối payload độc hại.
Object
Một Object là một không gian được đặt tên trên hệ thống mà bạn hoặc một ứng dụng có thể thao tác. Tất cả mọi thứ trên hệ thống mà bạn hoặc một ứng dụng có thể làm việc với được coi là một đối tượng. Đối tượng cung cấp một giao diện chung để làm việc với các thành phần hệ thống. Các ví dụ phổ biến nhất của các đối tượng là các tệp và chương trình. Các loại đối tượng khác bao gồm lệnh, hàng đợi, thư viện và thư mục. Các đối tượng trên hệ thống được xác định bằng tên đối tượng, loại đối tượng và thư viện nơi đối tượng cư trú. Bạn có thể bảo mật từng đối tượng trên hệ thống.
Library
Thư viện – Library là một loại đối tượng đặc biệt được sử dụng để nhóm các đối tượng khác. Nhiều đối tượng trên hệ thống nằm trong library. Library về cơ bản là các thùng chứa hoặc cấu trúc tổ chức cho các đối tượng khác và bạn có thể sử dụng chúng để tham khảo các đối tượng khác trên hệ thống của mình. Thư viện có thể chứa nhiều đối tượng và có thể được liên kết với một hồ sơ hoặc ứng dụng cụ thể của người dùng. QSYS, chứa tất cả các thư viện khác trên hệ thống, là thư viện duy nhất có thể chứa các thư viện khác. Các đối tượng trong thư viện được xử lý như các đối tượng trong một định hướng con. Thư viện không thể sống bên trong thư mục.
Directory
Thư mục – directory là một đối tượng đặc biệt cung cấp một cách khác để nhóm các đối tượng trên hệ thống. Các đối tượng có thể cư trú trong một thư mục và một thư mục có thể nằm trong một thư mục khác, tạo thành một cấu trúc phân cấp. Mỗi hệ thống tệp là một subtree chính trong cấu trúc thư mục hệ thống tệp tích hợp. Thư mục khác với các thư viện ở chỗ địa chỉ của mỗi bản đồ thư viện đến thư viện QSYS trong khi các thư mục không thể giải quyết được. Tên của thư viện bị giới hạn ở 10 ký tự trong khi các thư mục có thể có tên dài hơn có thể nhạy cảm với trường hợp. Thư mục có thể có nhiều tên vì đường dẫn đến thư mục là những gì được đặt tên chứ không phải chính thư mục. Bạn có thể sử dụng các lệnh và yêu cầu thẩm quyền khác nhau khi làm việc với thư mục và thư viện.
User profile
Mỗi người dùng hệ thống phải có danh tính người dùng trước khi họ có thể đăng nhập và sử dụng hệ thống. Danh tính người dùng này là một đối tượng đặc biệt được gọi là hồ sơ người dùng, mà chỉ có quản trị viên có thẩm quyền hệ thống phù hợp mới có thể tạo cho người dùng.
Special authority
Special authority xác định xem người dùng có được phép thực hiện các chức năng hệ thống hay không, chẳng hạn như tạo hồ sơ người dùng hoặc thay đổi công việc của người dùng khác.
Physical security
Physical security – Bảo mật vật lý bao gồm bảo vệ đơn vị hệ thống, thiết bị hệ thống và phương tiện sao lưu khỏi thiệt hại ngẫu nhiên hoặc cố ý. Hầu hết các biện pháp bạn thực hiện để đảm bảo an ninh vật lý của hệ thống của bạn là bên ngoài hệ thống.
Application security
Application security – Bảo mật ứng dụng liên quan đến các ứng dụng bạn lưu trữ trên hệ thống của mình và cách bạn sẽ bảo vệ các ứng dụng đó đồng thời cho phép người dùng truy cập vào chúng.
Resource security
Resource security – Bảo mật tài nguyên trên hệ thống cho phép bạn xác định ai có thể sử dụng đối tượng và cách sử dụng đối tượng. Khả năng truy cập vào một đối tượng được gọi là thẩm quyền. Khi bạn thiết lập cơ quan đối tượng, bạn cần phải cẩn thận để cung cấp cho người dùng của bạn đủ thẩm quyền để thực hiện công việc của họ mà không cho họ khả năng duyệt và thay đổi hệ thống. Cơ quan đối tượng cấp quyền cho người dùng cho một đối tượng cụ thể và có thể chỉ định những gì người dùng được phép làm với đối tượng. Tài nguyên đối tượng có thể bị giới hạn thông qua các cơ quan người dùng cụ thể, chi tiết như thêm bản ghi hoặc thay đổi bản ghi. Tài nguyên hệ thống có thể được sử dụng để cung cấp cho người dùng quyền truy cập vào các tập con cụ thể do hệ thống xác định của các cơ quan chức năng: *ALL, *CHANGE, *USE, and *EXCLUDE (*TẤT CẢ, *THAY ĐỔI, *SỬ DỤNG và *LOẠI TRỪ). Giá trị hệ thống và kiểm soát hồ sơ người dùng có quyền truy cập vào hệ thống của bạn và ngăn người dùng trái phép đăng nhập. Bảo mật tài nguyên kiểm soát các hành động mà người dùng hệ thống được ủy quyền có thể thực hiện và các đối tượng mà họ có thể truy cập sau khi họ đã đăng nhập thành công. Bảo mật tài nguyên hỗ trợ các mục tiêu chính của bảo mật trên hệ thống của bạn để bảo vệ:
- Bảo mật thông tin
- Tính chính xác của thông tin để ngăn chặn những thay đổi trái phép
- Có sẵn thông tin để ngăn ngừa thiệt hại do tai nạn hoặc cố ý
Security policy
Security policy – Chính sách bảo mật cho phép bạn quản lý bảo mật trên hệ thống