计算机体系结构是分层式的,安全执行机 制可以存在于任何结构层次里 用层次设计建立的系统会精确的描述每 层的功能 )可能直到在开发中的包含了所有相关的结 构层时,才能把各种机制放到需要它们的 层里去
• 计算机体系结构是分层式的,安全执行机 制可以存在于任何结构层次里 • 用层次设计建立的系统会精确的描述每一 层的功能 • 可能直到在开发中的包含了所有相关的结 构层时,才能把各种机制放到需要它们的 层里去
)应该从一开始就把它结合到系统里,而不 是以后再加入 基准确认机制的概念(RVM) 值得信赖的运算环境(TCB) 基准确认机制(TCB的安仝策略执行能力取 决于TCB内的机制和与安全策略相关的元素 (比如用户的清除操作)的正确输入)
• 应该从一开始就把它结合到系统里,而不 是以后再加入 • 基准确认机制的概念(RVM) • 值得信赖的运算环境(TCB) • 基准确认机制(TCB的安全策略执行能力取 决于TCB内的机制和与安全策略相关的元素 (比如用户的清除操作)的正确输入)
规格说明是指对计算机系统或程序的特性 明 好的规格说明跟它们描述的系统或者程序 属性同样重要 规格说明必须明确、有条理、完整 实际上规格说明的表示可以是正式的也可 以是非正式的
• 规格说明是指对计算机系统或程序的特性 说明 • 好的规格说明跟它们描述的系统或者程序 属性同样重要 • 规格说明必须明确、有条理、完整 • 实际上规格说明的表示可以是正式的也可 以是非正式的
用尸 系统安全保险 网络和局域网安全保障 )安全管理措施
用户 • 系统安全保障 • 网络和局域网安全保障 • 安全管理措施