這是我最討厭的一章 Q"Q
等我有什麼好例子再來跟大家分享嘿~
基本組件:
硬體、軟體、韌體組成
提供系統安全與確保Security Policy執行
不建議架構太大,會沒太效率
確認不同 Ring 的溝通安全
外環,應用程式,內環,TCB,Security Perimeter,是中間的間隔線
確保存取者有權限
確保被存取者不會被未經授權存取或竄改
提供控制的規則依據,以及中控及一致性的方法
硬體、軟體、韌體組成
執行方法與控制 Enforce reference monitor
警察以法典執法(enforce reference monitor concept)。