安全策略

安全策略 (security policy)

管理员制定的活动策略，它基于代码所请求的权限为所有托管代码以编程方式生成授予的权限。对于要求的权限比策略允许的权限还要多的代码，将不允许它运行。

安全策略的实施原则：

1 最小特权原则：最小特权原则是指主题执行操作时，按照主题所需权利的最小化原则分配给主体权利

2 最小泄露原则：最小泄露原则是指主体执行任务时，，按照主体所需要知道的信息最小化的原则分配给主体权利

3 多级安全策略：多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密（TS）、秘密（S）、机密（C）、限制（RS）和无级别（U）5级来划分。