开放某一层所提供的服务用以保证系统或数据传输足够的安全性
根据ISO7498-2, 安全服务包括:
1. 实体认证(Entity Authentication)
2. 数据保密性(Data Confidentiality)
3. 数据完整性(Data Integrity)
4. 防抵赖(Non-repudiation)
5. 访问控制(Access Control)
一般是要保证向下读,密级高的可以读密级低的。
一般是要保证向上写,因为如果向下写,级别高的操作者就可以隐藏自己身份,级别低的查不到是谁更改的数据。