| ·自主保护: | 辨识用户身份和他们的需求,限制用户使用信息的访问控制的方法。 |
| ·强制访问控制: | 根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限,限制主体访问客体的
方法。 |
| ·安全等级: | 为表示信息的不同敏感度,按保密程度不同对信息进行层次划分的组合或集合。 |
| ·审计: | 对影响系统安全的各种活动进行记录并为系统安全员提供安全管理依据的程序。 |
| ·隔离: | 为防止其他用户或程序的非授权访问,把操作系统、用户程序、数据文件加以彼此独立存
储的行为。 |
| ·可信计算基: | 计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它
建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。 |
| ·敏感标号: | 表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标号作为强
制访问控制决策的依据。 |
| ·系统完整性: | 系统不能以非授权手段被破坏或修改的性质。 |
| ·描述性顶层规格说明: | 用自然语言、形式化程序设计符号,或两者结合写成的一种最高层的设计规格说明书。 |
| ·形式化顶层规格说明: | 用形式化数学语言写成的一种高层规格说明书。使用这种规格,可以从理论上证明假定
的形式化要求与系统规格的一致性。 |
| ·最小特权原则: | 为完成特定任务,授予主体所需要的最小访问特权的过程、策略。 |
| ·分层密级: | 用层次结构的方式将主体和客体分成不同的保密等级。 |