基本信息

同源术语

·强制访问控制：	根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限，限制主体访问客体的 方法。
·安全等级：	为表示信息的不同敏感度，按保密程度不同对信息进行层次划分的组合或集合。
·审计：	对影响系统安全的各种活动进行记录并为系统安全员提供安全管理依据的程序。
·隔离：	为防止其他用户或程序的非授权访问，把操作系统、用户程序、数据文件加以彼此独立存 储的行为。
·可信计算基：	计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它 建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
·敏感标号：	表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标号作为强 制访问控制决策的依据。
·系统完整性：	系统不能以非授权手段被破坏或修改的性质。
·描述性顶层规格说明：	用自然语言、形式化程序设计符号，或两者结合写成的一种最高层的设计规格说明书。
·形式化顶层规格说明：	用形式化数学语言写成的一种高层规格说明书。使用这种规格，可以从理论上证明假定 的形式化要求与系统规格的一致性。
·最小特权原则：	为完成特定任务，授予主体所需要的最小访问特权的过程、策略。
·分层密级：	用层次结构的方式将主体和客体分成不同的保密等级。
·粒度：	-次访问操作所涉及到的访问对象的大小。

相关术语

·访问控制：	防止未经授权者使用某资源。也称存取控制 （GJB 700A-2006 军用通信系统术语）
·访问控制：	(1)自由选择访问控制：基于主体与主体所属组的身份来限制对客体访问的手段。控制在 这种意义上是自由的，即具有某种访问许可的主体可将许可(可能间接地)传给任何其它主体 (除非受强制访问控制限制。 (2)强制访问控制：基于客体所包含信息的灵敏度(如标记所表示)来限制对客体访问的手段。 （HB/Z 183-90 Ada编程支持环境(APSE)公用接口）
·访问控制：	限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。 （GJB 4897-2003 军用计算机病毒防治要求）
·访问控制：	控制访问名录信息和授权的手段。 （GJB 4922-2003 军用名录服务系统通用要求）
·访问控制：	限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程(见 GJB2256中3.3条)。 （GJB 2824-97 军用数据安全要求）
·访问控制：	对主体(如用户)访问客体(如网络资源)的权限或能力的限制。访问控制又称存取控制。 （GJB 2900-97 军用计算机网络用户标识和口令规程）
·访问控制：	对信息访问的全面控制或同步。 （GJB 3390-98 Ada语言编程支持环境通用接口集 (第一卷)）
·自由访问控制：	一种基于所属主体和／或群体一致性的限制访问对象的方法。所谓控制是无条件的，其含 意是具有某种访问权的主体，可以将访问权传给(也可以是间接地传给)别的主体。 （GJB 3390-98 Ada语言编程支持环境通用接口集 (第一卷)）
·强制访问控制：	以包含在对象中的信息的敏感度(例如，用标号表示)和受访问这种敏感度的信息支配的 形式授权(亦即许可证)为基础构成的限制访问这些对象的方法。 （GJB 3390-98 Ada语言编程支持环境通用接口集 (第一卷)）
·访问控制：	对用户(包括程序、进程或计算机网络中其他系统)访问本系统资源进行权限管理和控制。 （GJB 6640-2008 军队档案工作基本术语）