跳转到内容

可信计算基

维基百科,自由的百科全书

这是可信计算基当前版本,由Y. Sean留言 | 贡献编辑于2022年5月3日 (二) 14:04。这个网址是本页该版本的固定链接。

(差异) ←上一修订 | 最后版本 (差异) | 下一修订→ (差异)

可信计算基(英語:Trusted computing base, TCB)是指为实现计算机系统安全保护的所有安全保护机制的集合,机制可以硬件固件软件的形式出现[1]。一旦可信计算机基的某个构件出现程序错误或者安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。

精心设计和实现的系统可信计算基对系统整体安全至关重要。现代操作系统努力降低TCB的大小,使得通过手工或电脑辅助软件审计(software audit英语软件审计)或形式化验证的方法对其代码库彻底的检查成为可能。

参考文献

[编辑]
  1. ^ 张友生. 系统分析与设计技术[M]. 北京: 清华大学出版社, 2005: 180.