信息安全
机密性
确保信息不暴露给未授权的实体或进程
完整性
只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改
可用性
得到授权的实体需要时可访问数据
可控性
可以控制授权范围内的信息流向以以及行为方式
可审查性
对出现的信息安全问题提供调查的依据和手段
确保信息不暴露给未授权的实体或进程
只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改
得到授权的实体需要时可访问数据
可以控制授权范围内的信息流向以以及行为方式
对出现的信息安全问题提供调查的依据和手段