可信計算基

可信計算基(英語:Trusted computing base, TCB)是指為實現計算機系統安全保護的所有安全保護機制的集合,機制可以硬件固件軟件的形式出現[1]。一旦可信計算機基的某個構件出現程序錯誤或者安全隱患,就對整個系統的安全造成危害。 與之相反,如果除可信計算基之外的系統的其他部分出現問題,也只是泄漏了系統安全策略賦予它們的相關權限而已,這些權限一般都是比較低的。

精心設計和實現的系統可信計算基對系統整體安全至關重要。現代作業系統努力降低TCB的大小,使得通過手工或電腦輔助軟件審計(software audit英語软件审计)或形式化驗證的方法對其代碼庫徹底的檢查成為可能。

參考文獻

  1. ^ 張友生. 系統分析與設計技術[M]. 北京: 清華大學出版社, 2005: 180.