软件保密性(software confidentiality),理学-计算机科学技术-软件工程-软件工程管理-软件质量工程-软件质量属性,软件系统能确保只有在获得授权时才能访问系统中相关数据的程度,属于软件安全性特性下的一个子特性。系统能确保只有获得授权时才能访问需要保护的数据,不仅要能防止未得到授权者访问相关数据,还要保证让获得授权者能够正常访问并获得正确的数据。可以使用访问控制功能,根据保密策略对系统中不同的用户进行角色和权限的设置,即访问控制矩阵,不同用户可以是不同的角色,不同的角色可以有不同权限,而不同权限可以访问不同类型的数据。为了保证存储的数据或在传输过程中数据的安全性,保证这些数据不被窃取或窃听,往往需要对相关数据进行加密。可以根据数据的保密程度或相应规定采用不同的加密方法。未经授权访问和使用数据的例子很多,例如,软件盗版、未经授权的应用软件或数据的复制等。在使用软件的正常功能时也会有些意外副作用。例如,在电脑上一个多媒体播放器在播放音乐时会将播放的数据写入到一个不安全的临时缓冲区内,而未经授权者可以从这个临时缓冲区中轻易获得未经授权的数据。