第二章安全控制原理 21可信计算基的结构 21可信计算基的结构与评测准则 由上可见,TCB提供安全功能的思想在于 ①信息系统规定了信息安全策略TSP ②TSP定义了一些规则 TSP可以由多个安全功能策略SFP模块构成,每个SFP都有自己 的控制范围,在其中定义了该SFP控制下的主体、客体和操作。 SFP是通过安全功能SF实现的 ③信息系统以安全功能为载体通过这些规则控制任何主体 对其资源的访问,这样信息系统就控制了所有信息与服 务,确信对资源进行安全保护而达到对信息的安全保护 6/1096/109  由上可见，TCB提供安全功能的思想在于： ① 信息系统规定了信息安全策略TSP ② TSP定义了一些规则 ⚫ TSP可以由多个安全功能策略SFP模块构成，每个SFP都有自己 的控制范围，在其中定义了该SFP控制下的主体、客体和操作。 ⚫ SFP是通过安全功能SF实现的 ③ 信息系统以安全功能为载体通过这些规则控制任何主体 对其资源的访问，这样信息系统就控制了所有信息与服 务，确信对资源进行安全保护而达到对信息的安全保护 第二章 安全控制原理 2.1.1 可信计算基的结构 2.1 可信计算基的结构与评测准则