1 访问 access 信息在主体和客体间交流的一种方式。 2 访问类别 access category 根据信息系统中被授权访问资源或资源组而规定的用户、程序、数据或进 程等的等级。 3 访问控制 access control 限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。 同义词:受控访问 controlled access;受控访问性 controlled accessibility。 4 访问控制机制 access control mochanisms 在信息系统中,为检测和防止未授权访问,以及为使授权访问正确进行所设计的硬件或软件功能、操作规程、管理规程和它们的各种组合。 5 访问表 access list 用户、程序和/或进程以及每个将进行的访问等级的规格说明的列表。 6 访问期 access period 访问权有效的一个时间段,一般以日或周表示。 7 访问类型 access type 程序或文件的访问权的种类,如读、写、执行、增加、修改、删除和建立。 8 职能 accountability 作用在系统上活动的功能。借助这个功能可跟踪到对这些活动应负责任的人员。 9 审批 accraditation 给于信息系统在操作环境下处理敏感数据的授权和批准。 10 主动搭线窃听 active wiretapping 把未经批准的装置(如计算机终端)连接到通信线路上,通过生成错误信息或控制信号,或者通过改换合法用户的通信方式以获取对数据的访问。 11 后加安全措施 add-on security 在信息系统投入运行后,借助硬件或软件手段实现对保护机制的改进。 12 管理安全 administrative security 为数据提供适当的保护等级而建立一些管理上的限制和附加的控制。 同义词:规程安全 procedural security。 13 攻击 assurance 信息系统安全特征、结构准确传递和执行安全策略的可信度的一种度量。 14 攻击 attack 试图绕过安全控制的破坏活动。 15 审计跟踪 audit trail 系统活动的流水记录。该记录按事件从始至终的途径,顺序重视、审查和检验每个事件的环境及活动。 16 鉴别 authentication a. 验证用户、设备和其他实体的身份; b. 验证数据的完整性。 17 鉴别符 authenticator 用于确认用户、设备和其他实体身份或验证其合格性的一种手段。 18 授权 authorization 授与用户、程序或进程的访问权。 19 自动安全监控 automated security monitoring 使用自动规程以保证安全控制不被绕过。 20 数据可用性 availabity of data 当用户需要数据时,数据就以用户需要的形式放在用户需要的地方的一种状态。 21 备份计划 backup plan 参见36条。 22 备份规程 backup procedure 在系统发生故障或灾难后,为恢复数据文件、程序库和为重新启动或更换信息系统的设备而采取的措施。 23 线间侵入 between-the-lines entry 使用主动搭线窃听合法用户分配到信道上的暂时待用的终端而进行未授权访问。 24 界限检查 bounds checking 为检测是否访问了特许权限外的存储器,而对计算机程序的结果进行的检查。 25 简码表 brevity lists 通过使用几个字符来表示长而固定不变的句子,来缩短发送信息的时间的代码集。 26 浏览 browsing |