@大麻哈
3年前 提问
1个回答

TCB 安全管理是什么

在下炳尚
3年前
官方采纳

计算机系统内安全保护装置的总体,包括硬件,固件,可信软件和负责执行安全策略的管理员在内的组合体,统称为可信计算基(Trusted computing base TCB)。

TCB的组成部分:操作系统的安全内核,具有特权指令的程序和命令,处理敏感信息的程序,实施安全策略的文件,相关硬件和设备,机器诊断程序,安全管理员等。

对于计算机系统,可信计算基(TCB)是实现数据安全的所有实施策略和机制的集合,其包括硬件、软件以及固件等组件,它们共同执行计算机安全策略并提高系统的安全性

通常,TCB由一个操作系统及其所有内置的安全控制、单独的系统硬件、网络硬件和软件、已检测的安全过程和协议,以及系统本身的实际物理位置组成。

维护系统数据的机密性和完整性是TCB的主要职责。

因此,在为安全体系结构设计TCB,通常会对访问控制、用户身份验证支持、授权特定应用程序、防止恶意软件的系统渗透,以及数据备份等方面进行规定。而这也意味着,如果TCB的任何部分被破坏或包含缺陷,系统的整体安全策略可能会受到损害。

TCB 能完成的任务:

1.内核的安全运行

2.标识系统中的用户

3.保持用户到TCB登录的可信路径

4.实施主体到客体的访问控制

5.维护TCB功能的正确性和监视以及记录系统中所发生的事件