安全准则

你需要熟悉许多普遍的安全准则;请查阅诸如[Pfleeger 1997]一类的有关计算机安全的通用读本。计算机安全目标通常由三个总体目标来描述:

有些人还定义了一些附加安全目标,而其他人则把那些附加目标归为这三个目标的特例。例如,有些人独立地把无拒绝定义为一个目标;这样就能够“证明”某个发送者发送或接收者接收到消息,即使该发送者或接收者随后希望拒绝它。隐私有时也被从秘密性中独立出来;有些人把它定义为保护一个用户而非数据的秘密性。大多数目标都要求识别和确认,有时这也被单独列为一个目标,而且审计(也被称为负责)经常也是一个可取的安全目标。有时“访问控制”和“可靠性”也被单独列出来。无论把安全目标如何组织在一起,在任何情况下找出程序总的安全目标都是重要的,只有这样才能知道何时可以达到这些目标。

Saltzer [1974]和Saltzer and Schroeder [1975] 列出了以下依然有效的设计安全保护系统的原则: