第二章安全控制原理 到211可信计算基的结构 21可信计算基的结构与评测准则 ≥信息系统TCB的逻辑结构 安全信息系统的工作机理 TCB 信息系统中信息服务系 信息系统的安 主体 全功能TSF 统和安全策略通过定的控 服务安全功能策略 操 SFP SF安全功能 作 制手段对进程、服务、数据 等资源进行有效控制,以期 信息 TF客体 达到安全有效的使用资源的信安全,安全功能策略N安全功能的 系统 SFP 主体 目的(实现信息使命及安全使命)息策略 控 制 统 范作 TcB分为安全策略TSP和安 控 围 客体 全功能TSF两个层次 安全功能策略 SF安全功能TSC SFP 可分别抽象为访问监控器和 资源 主体 访问确认机制 访问监控器)访问确认 机制 这些策略通过安全功能控制 客体 所有主体对客体的操作(控 制范围Tsc) 信息系统中的TCB示意图 5/1095/109  信息系统TCB的逻辑结构 访问监控器 服务 信息 系统 安全 策略 TSP 安全功能策略 SFP 信息系统的安 全功能TSF 信 息 系 统 控 制 资源 安全功能策略 SFP 安全功能策略 SFP . . . . SF安全功能 SF安全功能 SF安全功能 TSF 的 控 制 范 围 TSC 主体 操 作 客体 主体 操 作 客体 主体 操 作 客体 访问确认 机制 信息系统中的TCB示意图 TCB TCB分为安全策略TSP和安 全功能TSF两个层次 可分别抽象为访问监控器和 访问确认机制 这些策略通过安全功能控制 所有主体对客体的操作（控 制范围TSC） 安全信息系统的工作机理 信息系统中信息服务系 统和安全策略通过一定的控 制手段对进程、服务、数据 等资源进行有效控制，以期 达到安全有效的使用资源的 目的(实现信息使命及安全使命) 第二章 安全控制原理 2.1.1 可信计算基的结构 2.1 可信计算基的结构与评测准则