@爆米花
3年前 提问
1个回答
TCB 自身安全包括哪些
TCB自身安全包括哪些?
在下炳尚
3年前
官方采纳
TCB自身安全保护包括两个方面。一方面是保护TSF机制的安全;另一方面是保护TSF数据的安全。对TSF数据保护的重点是其完整性及相关内容;而对TSF机制保护的重点除其完整性外,还需要保护TSF机制的管理系统。
对TCB自身安全保护可能采用与对用户数据安全保护相同的安全策略和机制,但其所要实现的安全目标是不同的。前者是为了自身更健壮,从而使其所提供的安全功能更有保证;而后者则是为了实现其直接所提供的安全功能。当然,根据TCB自身安全保护的目标要求,也可以采用与对用户数据安全保护完全不同的安全策略和机制。
TCB自身安全保护所涉及的主要内容包括:安全运行测试、失败保护、输出TSF数据的安全性(如保密性、可用性、完整性等)、TCB内TSF数据传输、物理安全保护、可信恢复、重放检测、参照仲裁、域分离、状态同步协议、时间戳、TSF间的TSF数据的一致性、TCB内TSF数据复制的一致性、TSF自检、资源利用、TCB访问控制和可信路径等。