1.计算机信息系统:计算机信息系统是由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集 加工 存储 传输 检索等处理的人机系统。
2.计算机信息系统可信计算基:指计算机系统内保护装置的总体,包括硬件 固体 软件和负责执行安全策略的组合体。它构筑了一个基本的保护环境并提供一个可信计算系统所要求的附加业务。
3.客体 信息的载体
4.主体 引起信息在客体之间流动的人、进程或设备等。
5.敏感标记 表示客体安全级别并描述客体数据敏感性的一组信息。可信计算基中把敏感标记作为强制访问控制决策的依据。
6.安全策略 有关管理 保护和发布敏感信息的法律 规定和实施细则
7.信道 系统内的信息传输路径
8.隐蔽信道 进程以危害系统安全策略的方式传输信息的通信信道
9.访问监控器 监控主体和客体之间授权访问关系的部件。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除