| ·计算机信息系统可信计算基: | 计算 机 系 统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个
基本的保护环境并提供一个可信计算系统所要求的附加用户服务。 |
| ·客体: | 信息 的 载 体。 |
| ·主体: | 引起 信 息 在客体之间流动的人、进程或设备等。 |
| ·敏感标记: | 表示 客 体 安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控
制决策的依据。 |
| ·安全策略: | 有关 管 理 、保护和发布敏感信息的法律、规定和实施细则。 |
| ·信道: | 系统 内 的 信息传输路径 |
| ·隐蔽信道: | 允许 进 程 以危害系统安全策略的方式传输信息的通信信道。 |
| ·访监控器: | 监控 主 体 和客体之间授权访问关系的部件 |
| ·计算机信息系统: | 计算 机 信 息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标
和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 |
| ·计算机信息系统可信计算基: | 计算 机 系 统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个
基本的保护环境并提供一个可信计算系统所要求的附加用户服务。 |
| ·客体: | 信息 的 载 体。 |
| ·主体: | 引起 信 息 在客体之间流动的人、进程或设备等。 |
| ·敏感标记: | 表示 客 体 安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控
制决策的依据。 |
| ·安全策略: | 有关 管 理 、保护和发布敏感信息的法律、规定和实施细则。 |
| ·信道: | 系统 内 的 信息传输路径 |
| ·隐蔽信道: | 允许 进 程 以危害系统安全策略的方式传输信息的通信信道。 |
| ·访监控器: | 监控 主 体 和客体之间授权访问关系的部件 |