基本介紹
- 中文名:可信計算基
- 外文名:Trusted computing base
簡介,計算機安全隱患,形式驗證,相關條目,
簡介
可信計算基(英語:Trusted computing base, TCB)是指為實現計算機系統安全保護的所有安全保護機制的集合,機制可以硬體、固件和軟體的形式出現。一旦可信計算機基的某個構件出現程式錯誤或者安全隱患,就對整個系統的安全造成危害。 與之相反,如果除可信計算基之外的系統的其他部分出現問題,也只是泄漏了系統安全策略賦予它們的相關許可權而已,這些許可權一般都是比較低的。
精心設計和實現的系統可信計算基對系統整體安全至關重要。現代作業系統努力降低TCB的大小,使得對其代碼庫徹底的檢查成為可能(通過手工或電腦輔助軟體審計(software audit)或形式化驗證的方法)。
計算機安全隱患
計算機安全隱患(英語:Vulnerability),俗稱安全漏洞(英語:Security hole),指計算機系統安全方面的缺陷,使得系統或其套用數據的保密性、完整性、可用性、訪問控制和監測機制等面臨威脅。
許多安全漏洞是程式錯誤導致的,此時可叫做程式安全錯誤(Security bug),但並不是所有的安全隱患都是程式安全錯誤導致的。
