基本概念

完整性—-信息仅能被合法用户访问,不能泄漏给非法用户,实体或过程

保密性—-自由只有在授权方或者以授权方式进行修改,所有资源没有授权则不能修改。保证数据完整性,就是保证数据不能被偶然或者蓄意编辑,或者攻击

可用性—-资源只有在适当的时候被授权访问,并按需求使用。