複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/可信計算基/1175360
複製
複製成功

可信計算基

鎖定
可信計算基(英語:Trusted computing base, TCB)是指為實現計算機系統安全保護的所有安全保護機制的集合,機制可以硬件固件軟件的形式出現。一旦可信計算機基的某個構件出現程序錯誤或者安全隱患,就對整個系統的安全造成危害。 與之相反,如果除可信計算基之外的系統的其他部分出現問題,也只是泄漏了系統安全策略賦予它們的相關權限而已,這些權限一般都是比較低的。
中文名
可信計算基
外文名
Trusted computing base

目錄

  1. 1 簡介
  2. 2 計算機安全隱患
  3. 3 形式驗證
  4. 4 相關條目

可信計算基簡介

可信計算基(英語:Trusted computing base, TCB)是指為實現計算機系統安全保護的所有安全保護機制的集合,機制可以硬件固件軟件的形式出現。一旦可信計算機基的某個構件出現程序錯誤或者安全隱患,就對整個系統的安全造成危害。 與之相反,如果除可信計算基之外的系統的其他部分出現問題,也只是泄漏了系統安全策略賦予它們的相關權限而已,這些權限一般都是比較低的。
精心設計和實現的系統可信計算基對系統整體安全至關重要。現代操作系統努力降低TCB的大小,使得對其代碼庫徹底的檢查成為可能(通過手工或電腦輔助軟件審計(software audit)或形式化驗證的方法)。

可信計算基計算機安全隱患

計算機安全隱患(英語:Vulnerability),俗稱安全漏洞(英語:Security hole),指計算機系統安全方面的缺陷,使得系統或其應用數據的保密性完整性可用性訪問控制和監測機制等面臨威脅。
許多安全漏洞是程序錯誤導致的,此時可叫做程序安全錯誤(Security bug),但並不是所有的安全隱患都是程序安全錯誤導致的。

可信計算基形式驗證

計算機硬件(特別是集成電路)和軟件系統的設計過程中,形式驗證的含義是根據某個或某些形式規範或屬性,使用數學的方法證明其正確性或非正確性。 [1] 

可信計算基相關條目

參考資料
  • 1.    Nuevo Plan de Estudios Consultor Universal del Estudiante. Tomo de Matemáticas: Cultural, S. A. 2003.