iT邦幫忙

1

參考監視器(Reference monitor)

參考監視器是一概念,而不是實現或系統組件。作為操作系統的關鍵組件,參考驗證機制(即橙皮書中的安全內核)是參考監視器概念的實現。安全內核是參考驗證機制的一個實例。
https://ithelp.ithome.com.tw/upload/images/20210220/20132160YJK2YpqeC4.jpg
-安德森報告和TCSEC

以下定義來自NIST詞彙表:
. 受信任的計算機系統:具有必要的安全功能並確保將執行安全策略並且可以同時處理一系列信息敏感度(即,已分類,受控的未分類信息(CUI)或未分類的公共信息)的系統。
. 可信計算庫(Trusted Computing Base,TCB):計算機系統內包括硬件,固件和軟件在內的保護機制的整體,負責執行安全策略的組合。
. 參考監視器:對參考驗證機制的一組設計要求,作為操作系統的關鍵組件,它對所有主題和對象實施訪問控制策略。甲參考確認機制必須是:(ⅰ)總是調用(即,完整的中介); (ii)防篡改;和(ⅲ)小到足以受到分析和測試,完整性其中可以放心(即,核查)。
. 安全內核:實現參考監視器概念的受信任計算庫的硬件,固件和軟件元素。安全內核必須調解所有訪問,防止其被修改,並且必須能夠正確驗證。
. 機制:用於產生特定結果的過程或系統。動作,反應或其他自然現象所涉及或負責的基本過程。發生或產生某事物的自然或既定的過程 請參閱安全性機制。
注意:機制可以基於技術,也可以基於非技術(例如,設備,設備,儀器,過程,過程,系統,操作,方法,技術,手段或媒介)。
. 安全機制:一種實現安全需求的方法,工具或過程。
注1:安全機制以機器,技術,人和物理形式存在。
注2:安全機制反映了安全和信任原則。
注3:安全機制可以強制執行安全策略,因此必須具有與安全策略的意圖一致的功能。

可信計算機系統
https://ithelp.ithome.com.tw/upload/images/20210220/20132160Sr9wNvtmlU.jpg
-可信計算機系統

安全內核
https://ithelp.ithome.com.tw/upload/images/20210220/20132160yhLd0LthWU.jpg
-安全內核

參考
. 可信計算庫(TCB)
. 參考顯示器
. 安全內核

資料來源: Wentz Wu QOTD-20210125


尚未有邦友留言

立即登入留言