· 全国
收起
TCB是一个定义而不是一个特定的产品,现在的大部分操作系统都没有完全使用TCB的全部组件,只使用了TCB用来执行功能的一部分,这个部分就是接下去要介绍到的引用监视器(Reference Monitor)。
TCB的设计需求如下:
1、TCB应该在一个不受外部干扰影响的自有域内执行。
2、TCB所控制的资源应根据使用关系分为使用者(Subject)和目标(Object)两个子集。
3、TCB应该把资源进行隔离以执行访问控制和审计功能 。
TCB提供的基本功能有:
1、进程激活:在一个多重处理的环境内治理进程激活/挂起时提供寄存器、文件访问列表、进程状态信息和指针等敏感信息的治理功能。
TCB提供的基本功能有:
1、进程激活:在一个多重处理的环境内治理进程激活/挂起时提供寄存器、文件访问列表、进程状态信息和指针等敏感信息的治理功。
2、执行域切换:确保在一个域内执行的进程不会影响到其他域内的其他进程。
3、内存保护:确保每个域所使用的内存的安全。
4、输入输出操作:监视程序对设备直接或间接的输入输出操作 引用监视器(Reference Monitor):RM的功能是根据访问控制数据库的定义,对抽象系统中所有使用者对目标的访问进行控制。
安全内核(Security Kernel):安全内核由TCB的硬件、软件和固件部分加上引用监视器所构成,我们可以这样来区分安全内核和引用监视器:引用监视器和安全内核的功能是相同的,但引用监视器是执行访问控制功能的抽象模型,而安全内核则是使用在各种系统中的具体实现。
为了保证安全功能的实现,安全内核必须满足以下三个要求: 1、安全内核能治理所有的访问(全局性) 2、安全内核能保护自己不受有意或意外修改(隔离性) 3、安全内核可以通过验证确定其有效性(可验证性) TCB、RM和Security Kernel这三个概念挺轻易混淆,CISSP考试也经常考核与它们相关的内容,复习的时候应当注重一下。
