---域3主要包括OSG 6、7、8、9、10 章---
前言:
探讨安全模型的基本原则,包括机密性、完整性和可用性的保障措施。机密性确保未授权主体无法访问敏感数据,完整性防止数据被未授权修改,而可用性则保证授权主体能够持续、稳定地访问所需资源。这些原则构成了信息安全的基础,是任何安全模型设计和实施的前提。
1、从访问的角度定义客体和主体。
主体是指对资源提出访问请求的用户或进程。客体是指用户或进程想要访问的资源。
2、开放和封闭系统.
开放系统采用行业标准设计,通常易于与别的开放系统集成。 封闭系统通常由专有硬件和或软件组成。它们的规范通常不公开,并且通常较难与别的系统集成
3、开源和闭源。
开源解决方案是指源代码和其他内部逻缉都对外公开的解决方案。闭源解决方案是指源代码和其他内部逻辑都对外保密的解决方案。
4、默认安全配置。
永远都不要假设任何产品的默认设定是安全的。在任何情况下都应要求系统管理员和(或)公司安全人员依照本单位安全策略更改产品设定。
5、安全失效概念。
故障管理包括编程错误处理(即异常处理)和输入清理;应该把安全失效性能(失效保障与失效安全)集成进