2)客体属性 客体的主要属性是所允许的操作及其信息级别 操作系统一般将资源分为是否可读、是否可写、 是否可执行、是否可连接等属性 在普通信息系统中，这些属性还可能包括密级、 是否可查询、是否可删除、是否可增加等 在安全性要求更高的情况下，客体的属性也可 能包括其安全状态，例如，系统可能认为某些 客体已经感染计算机病毒或来源不可信，因而不 允许用户访问；有些计算机系统可能被评估为较 低的安全等级，管理者不允许高等级的计算机访 问它们。 信息安全导论04 82)客体属性 • 客体的主要属性是所允许的操作及其信息级别。 • 操作系统一般将资源分为是否可读、是否可写、 是否可执行、是否可连接等属性。 • 在普通信息系统中，这些属性还可能包括密级、 是否可查询、是否可删除、是否可增加等。 • 在安全性要求更高的情况下，客体的属性也可 能包括其安全状态，例如，系统可能认为某些 客体已经感染计算机病毒或来源不可信，因而不 允许用户访问；有些计算机系统可能被评估为较 低的安全等级，管理者不允许高等级的计算机访 问它们。 信息安全导论04 8