概念描述
保密防止未经授权的信息泄露完整性防止未经授权的,无意的或不正确的修改软件或数据可用性确保系统和信息的可用性认证建立用户或信息系统的身份的信任的系统授权建立资源的访问权限审计/记录建立用户操作和关键系统过程的历史记录会话管理确保会话保持系统和经过验证的用户之间交换的信息的机密性和完整性错误和异常管理确保意外和不可靠的系统行为被安全处理,换句话说,不要把错误详情暴露给用户最小特权授予所需要的最小权限深度防御进行多层安全防御,以减少成功攻击的机会访问检查每次请求访问对象的对象的访问检查,尤其是对安全关键对象共享机制避免有多个对象共享权限易用性确保安全性的功能是易于使用和对用户透明利用现有的组件多复用现有的成熟的组件,因为现有的组件已进行验证薄弱环节识别和保护系统的最薄弱的组件单点故障消除任何单点导致的不可用
转载于:https://www.cnblogs.com/wangdaijun/p/7010321.html
