可信計算基
可信計算基(英語:Trusted computing base, TCB)是指為實現計算機系統安全保護的所有安全保護機制的集合,機制可以硬件、固件和軟件的形式出現[1]。一旦可信計算機基的某個構件出現程序錯誤或者安全隱患,就對整個系統的安全造成危害。 與之相反,如果除可信計算基之外的系統的其他部分出現問題,也只是泄漏了系統安全策略賦予它們的相關權限而已,這些權限一般都是比較低的。
精心設計和實現的系統可信計算基對系統整體安全至關重要。現代操作系統努力降低TCB的大小,使得通過手工或電腦輔助軟件審計(software audit)或形式化驗證的方法對其代碼庫徹底的檢查成為可能。
參考文獻
這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |