| ·候选TCB子集 c: | 指构成拟用TCB子集的硬件、固件及软件的标识,也包含该拟用子集的主体与客体的标识,是按部
件进行评估的条件之一。 |
| ·依赖于内容的访问控制: | 一种访问控制方法。根据要存取的数据的值确定访问是否进行。 |
| ·依赖于上下文的访问控制: | 一种访问控制方法。根据要存取的数据所在的特定环境确定访问是否进行。
3.1.4 |
| ·数据库管理系统: | 使众多不同用户可共享公共数据集的计算机系统。它可以保持各数据项之间的语义关系,也可以不
保持这种关系。 |
| ·依赖于: | TCB子集A(在正确性上)依赖于TCB子集B,当且仅当正确实现A的规格说明的诸变元,全部或部
分地假设B的规格说明已正确实现。 |
| ·域domain: | 主体有能力访问的所有客体的集合。 |
| ·受制于: | A级安全受B级安全支配,如果:A中的许可证/密级小于或等于B中的许可证/密级;A中各类访问
许可(例如,各种分隔标志符)的集合包含在B的各类访问许可的集合中(亦即,出现在A中的每种访问
许可,同时也出现在B中)。这种支配关系是局部规程的一个特例。 |
| ·支配: | “B级安全支配A级安全”和“A级安全受B级安全支配”是同义语。参见“受制于”。 |
| ·总体要求: | 指对整个系统进行的分析,是对各个TCB子集的单独分析的不足而言的。参见5.5.3.2。 |
| ·格点: | 一种局部规程集,其中每对元素都有一最大下界及一最小上界。 |
| ·局部要求: | 指各个TCB子集的单独分析足以确定复合TCB的适合程度。参见5.5.3.1。 |
| ·元数据、中间数据: | a) 和其他数据有关的数据;用来举例说明某个抽象内容(如“过程”、“任务”、“段”、“文件”、“管道”
等)的数据(例如,数据结构、索引、指针等)。
b) 某种专用数据库,有时也称数据字典,其中包含数据库元素的描述(例如,联系、域、实体或关系
等)。
3.1.13 |
| ·单块: | 由单个TCB子集构成的TCB。 |
| ·客体: | 安全学中指含有或接受信息的被动实体,对一个客体的访问,即意味着对它包含的信息的访问。客
体的例子有:位、字节、字、字段、处理器、视频显示器、键盘、时钟、打印机、网络节点,以及记录、块、页、段、
文件、目录、目录树、程序等。 |
| ·偏序: | 偏序 partial order
一种特定的关系。这种关系是对称的(a与a相关)、可传递的(若a与b相关,b与c相关,则a与c
相关),同时又是逆对称的(若a与b相关,且b也与a相关,则a与b就是等同的)。 |
| ·原始: | 各TCB子集问基于属性的一种排序关系(参看3.1.5“依赖于”)。
TCB子集B比另一个TCB子集A更原始(或者说,同B相比,A不太原始),如果:
(a) A直接依赖于B或(b),存在一个从A至B的TCB子集链,链中的每一节都直接依赖于其后继
者。 |
| ·参照监视器概念: | 系指一种抽象机器的访问控制概念,其作用是传递所有主体对客体的访问信息。 |
| ·访问身份确认机制: | “实现参照监视器概念系指根据访问授权表中规定的对某个用户的访问授权情况,确认该用户(程
序)对数据或程序的每次访问。”这点必须以多种方式加以证明,必须始终贯彻,必须小到足以很容易进行
分析和检查,这样,其完整性才能得到保证。 |
| ·安全策略: | 保证一个组织规范地管理、保护和分配敏感信息的所有法律、法规及操作规程的总称。 |
| ·存储客体: | 既支持读访问又支持写访问的客体。 |
| ·主体: | 安全学中指一种活动实体,通常以人、进程或设备的形式出现,能导致信息在客体间流动或系统状态
的变化。进程/域对就是主体的一个例子。 |
| ·子集域: | 一组系统定义域。为按部件进行评估,每个候选的TCB子集必须占有一个单独的子集域,因而对某
TCB子集的子集域内的一定义域作变更访问时,就只限于该TCB子集,或限于比其更原始的一些TCB
子集。 |
| ·TCB子集: | 指一些特定的软件、固件和硬件的复合(也可以是只由其中两类构成的组合)。该组合能按某种规定
的访问控制策略P,把主体S组合对客体O组合的访问信息传递过去,并满足下列要求:
a) M指S中主体对客体O的每个访问信息都传递;
b) M是能抗窜改的;
c) M应足够小,以便于分析和测试,并保证其完整性。 |
| ·技术策略: | 管理和调整用于主体对客体访问的所有规程的总称,由TCB子集实施的。 |
| ·可信计算基: | 指一个计算机系统内部的全部保护机制,包括硬件、固件和软件,这些成份的组合负责实施系统的安
全策略。一个TCB,是由一个或多个这样的成份构成的,它们一起在某个产品或系统上共同实施统一的
安全策略。TCB正确实施安全策略的能力,只取决于该TCB的安全机制,以及与安全策略有关的参数
(例如,用户许可证)的正确输入,参数输人是由系统管理人员完成的。 |
| ·可信主体: | 指允许对不止一个敏感等级的诸客体同时作视图访问或修改访问的主体。 |
| ·用户: | 与计算机系统直接相互作用的人。 |
| ·视图定义: | 一个已存储的询问程序。往往可以不很严格地称其为“视图”。 |