5.1安全操作系统概述 1.定义及术语 √可信计算基(Trusted Computing Base,TCB):计算机系统内保护装置的总体， 包括硬件、固件、软件和负责执行安全策略的组合体。 自主访问控制(Discretionary Access Control,DAC):用来决定一个用户是否有 权限访问此客体的一种访问约束机制，该客体的所有者可以按照自己的意愿指定系统 中的其他用户对此客体的访问权。5.1 安全操作系统概述 1. 定义及术语  可信计算基（Trusted Computing Base，TCB）：计算机系统内保护装置的总体， 包括硬件、固件、软件和负责执行安全策略的组合体。  自主访问控制（Discretionary Access Control，DAC）：用来决定一个用户是否有 权限访问此客体的一种访问约束机制，该客体的所有者可以按照自己的意愿指定系统 中的其他用户对此客体的访问权