第二章安全控制原理 到211可信计算基的结构 21可信计算基的结构与评测准则 信息系统中的实体 entity,由资源产生,有两类: (1)主动实体,称为主体 subject,指用户和其它任何代理用 户行为的实体例如设备、进程、作业和程序) 它是信息系统内部行为发起的原因,并导致对信息的操 作;但不一定是执行者(可能是代理程序) 信息系统内有三类实体: (1)代表遵从TSP所有规则的已授权用户,如UNX进程 (2)作为专用功能进程,可以轮流代表多个用户,如cS结构中 可以找到的功能 (3)作为信息系统本身的一部分,如可信进程如OS的进程 最初始的主体一定是人类用户 11/10911/109  信息系统中的实体entity ，由资源产生，有两类： (1)主动实体，称为主体subject ，指用户和其它任何代理用 户行为的实体(例如设备、进程、作业和程序) ⚫ 它是信息系统内部行为发起的原因，并导致对信息的操 作；但不一定是执行者(可能是代理程序) ⚫ 信息系统内有三类实体： ▪ (1)代表遵从TSP所有规则的已授权用户，如UNIX进程 ▪ (2)作为专用功能进程，可以轮流代表多个用户，如C/S结构中 可以找到的功能 ▪ (3)作为信息系统本身的一部分，如可信进程(如OS的进程) ⚫ 最初始的主体一定是人类用户 第二章 安全控制原理 2.1.1 可信计算基的结构 2.1 可信计算基的结构与评测准则