操作系统安全第一章教程分析.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ● 鉴别（authentication）: 验证用户、设备和其他实体的身份；验证数据的完整性。 ● 授权（authorization）: 授予用户、程序或进程的访问权。 ● 保密性（confidentiality）: 为秘密数据提供保护方法及保护等级的一种特性。 ● 数据完整性（data integrity）: 信息系统中的数据与原始数据没有发生变化，未遭受偶然或恶意的修改或破坏时所具有的性质。 ● 漏洞（loophole）: 由软硬件的设计疏忽或失误导致的能避开系统安全措施的一类错误。 ● 安全配置管理（secure configuration management）: 控制系统硬件与软件结构更改的一组规程。其目的是保证这种更改不违反系统的安全策略。 ● 安全要素（security element）: 国标GB17859—1999中，各安全等级所包含的安全内容的组成成分，比如自主存取控制、强制存取控制等。每一个安全要素在不同的安全等级中可以有不同的具体内容。 ● 安全功能（security function）: 为实现安全要素的内容，正确实施相应安全策略所提供的功能。 ● 安全保证（security assurance）: 为确保安全要素的安全功能的实现所采