如果说一个计算机系统是安全的,是指该系 统能够通过特定的的安全功能控制外部对系 统的信息的访问。 今操作系统中的所有资源均可视为客体,对客 体的访问或使用的实体称为主体 主体对客体的访问策略,是通过可信计算基 (TCB)来实现的。 令安全策略:是用来描述人们如何存取文件或 其他信息的 令安全模型:人们对安全策略的抽象。以便于 用形式化的方法来证明该模型是安全的❖ 如果说一个计算机系统是安全的，是指该系 统能够通过特定的的安全功能控制外部对系 统的信息的访问。 ❖ 操作系统中的所有资源均可视为客体，对客 体的访问或使用的实体称为主体 。 ❖ 主体对客体的访问策略，是通过可信计算基 （TCB）来实现的。 ❖ 安全策略：是用来描述人们如何存取文件或 其他信息的。 ❖ 安全模型：人们对安全策略的抽象。以便于 用形式化的方法来证明该模型是安全的