首页 理论教育 安全性评测及操作要求:关键术语与定义解析

安全性评测及操作要求:关键术语与定义解析

时间:2023-06-09 理论教育 版权反馈
【摘要】:该机制只能由有关终端操作人员或可信计算基启动,并且不能被不可信软件模仿。安全操作系统开发完成后,在正式投入使用前,一般都要求通过相应的安全性评测。

安全性评测及操作要求:关键术语与定义解析

可信计算基:计算机系统内保护装置的总体,包括硬件、固件、软件以及负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。

自主访问控制(Discretionary Access Control,DAC):用来决定一个用户是否有权限访问此客体的一种访问约束机制,该客体的所有者可以按照自己的意愿指定系统中的其他用户对此客体的访问权。

敏感标记(Sensitivity Label):用以表示客体安全级别并描述客体数据敏感性的一组信息,在可信计算基中把敏感标记作为强制访问控制决策的依据。

强制访问控制(Mandatory Access Control,MAC):用于将系统中的信息分密级和类进行管理,以保证每个用户只能够访问那些标明他可以访问的信息的一种访问约束机制。

角色(Role):系统中一类访问权限的集合。

隐蔽信道(Covert Channel):允许进程以危害系统安全策略的方式传输信息的通信信道。(www.xing528.com)

客体重用(Object Reuse):对曾经包含一个或几个客体的存储介质(如页框、盘扇面、磁带)重新分配和重用。为了安全地进行重分配、重用,要求介质不得包含重分配前的残留数据。可信通路(Trusted Path):终端操作人员能借以直接同可信计算基通信的一种机制。该机制只能由有关终端操作人员或可信计算基启动,并且不能被不可信软件模仿。

多级安全:一类包含不同等级敏感信息的系统,它既可供具有不同安全许可的用户同时进行合法访问,又能阻止用户去访问那些未被授权的信息。

安全操作系统:一种能对所管理的数据与资源提供适当的保护级、有效地控制硬件与软件功能的操作系统。就安全操作系统的形成方式而言,一种是从系统开始设计时就充分考虑到系统的安全性的安全设计方式,另一种是基于一个通用的操作系统,专门进行安全性改进或增强的安全增强方式。安全操作系统开发完成后,在正式投入使用前,一般都要求通过相应的安全性评测。

多级安全操作系统(Multilevel Secure Operating System):是指实现了多级安全策略的安全操作系统,如符合美国TCSECB1级以上的安全操作系统。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈