@大麻哈
3年前 提问
1个回答
TCB 安全管理是什么
在下炳尚
3年前
官方采纳
计算机系统内安全保护装置的总体,包括硬件,固件,可信软件和负责执行安全策略的管理员在内的组合体,统称为可信计算基(Trusted computing base TCB)。
TCB的组成部分:操作系统的安全内核,具有特权指令的程序和命令,处理敏感信息的程序,实施安全策略的文件,相关硬件和设备,机器诊断程序,安全管理员等。
对于计算机系统,可信计算基(TCB)是实现数据安全的所有实施策略和机制的集合,其包括硬件、软件以及固件等组件,它们共同执行计算机安全策略并提高系统的安全性。
通常,TCB由一个操作系统及其所有内置的安全控制、单独的系统硬件、网络硬件和软件、已检测的安全过程和协议,以及系统本身的实际物理位置组成。
维护系统数据的机密性和完整性是TCB的主要职责。
因此,在为安全体系结构设计TCB,通常会对访问控制、用户身份验证支持、授权特定应用程序、防止恶意软件的系统渗透,以及数据备份等方面进行规定。而这也意味着,如果TCB的任何部分被破坏或包含缺陷,系统的整体安全策略可能会受到损害。
TCB 能完成的任务:
1.内核的安全运行
2.标识系统中的用户
3.保持用户到TCB登录的可信路径
4.实施主体到客体的访问控制
5.维护TCB功能的正确性和监视以及记录系统中所发生的事件