访问控制.ppt

内容提要 2.1 可信计算基的结构与评测准则 2.2 访问控制 2.3 信息流控制 2.4 安全模型 2.1.1 可信计算基的结构 信息系统可信计算基TCB的定义： 信息系统是由计算机及相关的和配套的设备和设施构成的 定义：可信计算基(TCB)是指信息系统内保护装置的总体，包括相关的软件、硬件、固件及相关的管理等 其中，固件是具有独立功能和作用的软硬件的集合体。 在信息系统中那些为了用户能安全地使用信息系统并完成信息使命的资源和机制就构成了信息系统的TCB 它建立了一个基本的保护环境，并提供一个可信计算系统所要求的附加用户服务 TCB (Trust Computing Base)是1983年《可信计算机系统评测准则》TCSEC中提出的概念，TCSEC侧重于操作系统安全，而对操作系统的安全要求可以推广到整个信息系统 2.1.1 可信计算基的结构 TCB是个很广泛的概念，可以由以下(但不限于)要素构成 操作系统和数据库中的安全内核 应用软件中与安全相关的部分 具有特权的程序和命令 处理敏感信息的程序，如系统管理命令 TCB实施安全策略的文件 其他可信的软件、硬件、固件和设备。（关于故障） 负责系统管理的人员。（误操作或恶意操作） 保障正确的相关程序和诊断软件（评测） 2.1.1 可信计算基的结构 信息系统TCB的逻辑结构 2.1.1 可信计算基的结构 由上可见，TCB提供安全功能的思