般化的安全需求 冬机密性需求，防止信息被泄漏给未授权的用户 >自主安全策略、强制安全策略；需知原则 & 完整性需求，防止未授权用户对信息的修改 >维护系统资源在一个有效的、预期的状态，防止资源被不正确 不适当的修改；维护系统不同部分的一致性；防止在涉及记 账或审计的事件中“舞弊”行为的发生。 必 可记账性需求，防止用户对访问过某信息或执行过某一 操作以否认 冬可用性需求，保证授权用户对系统信息的可访问性 “授权用户的任何正确的输入，系统会有相应的正确的输出” ce and Te 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC一般化的安全需求 ❖ 机密性需求，防止信息被泄漏给未授权的用户 ➢ 自主安全策略、强制安全策略；需知原则 ❖ 完整性需求，防止未授权用户对信息的修改 ➢ 维护系统资源在一个有效的、预期的状态，防止资源被不正确 、不适当的修改；维护系统不同部分的一致性；防止在涉及记 账或审计的事件中“舞弊”行为的发生。 ❖ 可记账性需求，防止用户对访问过某信息或执行过某一 操作以否认 ❖ 可用性需求，保证授权用户对系统信息的可访问性 ➢ “授权用户的任何正确的输入，系统会有相应的正确的输出