安全模型;安全性模型:用于描述系统如何实现与评估安全性的框架或抽象(例如访问控制、信任边界、威胁假设、权限与策略等),帮助设计、分析并验证系统在攻击面前的防护能力。(在不同语境下也可指“威胁模型”等相关概念的更广义说法。)
/sɪˈkjʊrəti ˈmɑːdəl/
A clear security model helps developers avoid common mistakes.
清晰的安全模型能帮助开发者避免常见错误。
The system’s security model assumes that internal services are trusted, so an attacker who breaches the network can escalate privileges quickly.
该系统的安全模型假设内部服务是可信的,因此一旦攻击者突破网络,就可能迅速提升权限。
security 源自拉丁语 securus(“无忧的、安全的”),由 *se-*(“没有”)+ cura(“忧虑”)构成;model 源自拉丁语 modulus(“尺度、标准”),经由法语进入英语。合起来表示“用于刻画安全机制/安全假设的标准化框架或抽象”。
Select Language