|
计算机安全技术词汇表
放弃(Abort):在完成之前对计算机程序执行的终止。
可接受的风险级别(Acceptable level of risk):通过审慎的、仔细的和详尽的评估确定IT的活动或网络满足最小的现行安全指标的需求。评估应该考虑到IT资产的价值、威胁和漏洞、防范手段及其在补偿漏洞时的功效和操作性需求。
访问口令(Access password):被用于授权访问数据并被分配到所有对此数据进行类似访问的被授权人的口令。
访问时间(Acess time):CPU的控制部分为了进行处理而定位程序指令和数据所花费的时间。另一个是对硬盘的定义:从操作系统发出数据提取命令开始到磁盘准备好传输数据为止所经过的时间。PC的磁盘驱动器的访问时间决定于以下部分:搜寻时间(磁盘磁头移动到正确轨道的时间)、调整时间(在达到正确轨道后磁头安放所花费的时间)和等待时间(正确的扇区滑转到磁头下方所需要的时间)。
可访问性(Accessibility):获得计算机系统或资源使用的可能性,或存储数据、提取数据或和系统通信的可能性及所需的方法。
访问(Access):在主体(如用户)和客体(如数据)之间造成信息从一方向另一方流动的特定交互类型。主体有权使用客体。
访问类别(Access category):用户、程序或进程被授权使用资源或资源组时这些用户、程序或进程被设定的等级。
访问控制(Access control):系统资源只能由被授权程序、进程或系统(网络)访问的限制过程。受控访问和受限访问是同义词。这是防御性和技术性控制。
访问控制机制(Access control mechanism):设计用于在自动化系统中防止和探测未授权访问和允许被授权访问的硬件或软件特性、操作规程、管理规程及其组合形式。
访问等级(Access level):用于鉴别数据敏感性和许可证或用户授权的安全等级的分级体系。注意:访问等级和非分级类别结合在一起形成了客体的敏感性标记。
访问表(Access list):用户、程序和/或进程及其所设定的访问类别的列表。
访问控制表(Access control list):被允许访问客体的主体及每个主体的访问权力的列表。访问控制三元组是一个特殊的例子,它通过将所有的主体及许可的操作信息组合到一个列表中的方法对客体的访问进行规格说明,并且把这个列表直接附加在该客体上。这是一种防御性和技术性控制。
访问控制措施(Access control measures):设计用于探测或防止对IT系统进行未授权访问和执行访问控制的硬件和软件特性、物理控制、操作性控制和管理性控制及其组合形式。
访问模式(Access mode):被保护机制认可为在客体上可以进行的独特操作。读、写和添加是对文件访问的可能的模式,“执行“是对于程序的另外一种模式。
访问口令(Access password):被用于授权访问数据并被分配到所有对此数据进行类似访问的被授权人的口令。这是防御性和技术性控制。
访问期(Access period):访问权有效的一个时间段,一般以日或周表示。
访问端口(Access port):计算机用来区分不同终端输入/输出数据流的逻辑或物理标识。
访问控制三元组:(Access control triple):一种访问控制的规格说明类型,其中列出了用户、程序和数据项的每一种容许进行的操作的。
访问遏制(Access deterrence):一种安全机制的设计原则,它基于用户害怕违反安全策略的行为被发现的心理,而不是对违反行为的绝对防止。
访问时间最小化(Access time minimization):一种风险消减原则,即在完成所需功能性的前提下,尽量避免延长对特定数据或系统的访问时间。
访问类型(Access type):对于特定设备、程序或文件访问权利的种类(如读、写、执行、添加、修改、删除和创建)。
准确性(Accuracy):对于正确性或没有错误的定性评估。
职能(Accountability):使系统中的活动可以被追踪到应该对此活动负责的个人的特征。这是管理性和防御性控制。
职能原则(Accountability principle):要求个人为他们的行为承担责任的原则。在计算机系统中,这是通过鉴别和认证、被授权活动的规格说明以及对用户活动的审计来实现的。
|
