基本信息

同源术语

·自主保护：	辨识用户身份和他们的需求，限制用户使用信息的访问控制的方法。
·强制访问控制：	根据客体所包含信息的敏感性以及主体访问此类敏感信息的权限，限制主体访问客体的 方法。
·安全等级：	为表示信息的不同敏感度，按保密程度不同对信息进行层次划分的组合或集合。
·隔离：	为防止其他用户或程序的非授权访问，把操作系统、用户程序、数据文件加以彼此独立存 储的行为。
·可信计算基：	计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它 建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。
·敏感标号：	表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标号作为强 制访问控制决策的依据。
·系统完整性：	系统不能以非授权手段被破坏或修改的性质。
·描述性顶层规格说明：	用自然语言、形式化程序设计符号，或两者结合写成的一种最高层的设计规格说明书。
·形式化顶层规格说明：	用形式化数学语言写成的一种高层规格说明书。使用这种规格，可以从理论上证明假定 的形式化要求与系统规格的一致性。
·最小特权原则：	为完成特定任务，授予主体所需要的最小访问特权的过程、策略。
·分层密级：	用层次结构的方式将主体和客体分成不同的保密等级。
·粒度：	-次访问操作所涉及到的访问对象的大小。

相关术语

·安全审计：	对系统记录和活动进行独立的评估和考核，以测试系统控制的完备程度，确保与已建立的策略和操 作规程相一致，检测违反安全的行为，介绍对控制、策略和规程中被指出的任何变化。 （GJB 700A-2006 军用通信系统术语）
·安全审计跟踪：	为安全审计而收集的数据。 （GJB 700A-2006 军用通信系统术语）
·审计：	对影响系统安全的各种活动进行记录，并为系统安全员提供安全管理依据的程序。 （GJB 4897-2003 军用计算机病毒防治要求）
·网络安全员：	负责计算机网络软、硬件资源安全管理的人员。 （GJB 2900-97 军用计算机网络用户标识和口令规程）
·审计跟踪：	为了计算机系统或网络的安全目的，记录与安全有关事件经历的数据集合。该数据集合 反映了事件经历的相关路径、外部环境、状态变化等信息，有助于重构、观察、分析系统状态过 程。 （GJB 2900-97 军用计算机网络用户标识和口令规程）
·审计档案：	军队审计部门在审计工作中形成的专门档案。 （GJB 6640-2008 军队档案工作基本术语）
·审计：	见“安全审计”。 （GJB 3433-98 军用计算机网络安全体系结构）
·审计跟踪：	见“安全审计跟踪”。 （GJB 3433-98 军用计算机网络安全体系结构）
·安全审计：	对系统记录和活动进行独立的评估和考核·以测试系统控制的完备程度·确保与已建立的策略和操作规程相一致,检测违反安全的行为,介绍对控制、策略和规程中被指出的任何变化。 （GJB 3433-98 军用计算机网络安全体系结构）
·安全审计跟踪：	为安全审计而收集的数据。 （GJB 3433-98 军用计算机网络安全体系结构）