第二章安全控制原理 到211可信计算基的结构 21可信计算基的结构与评测准则 ●TCB的安全功能,简称TSF( TCB Security function) 是正确实施TCB安全策略的全部硬件、固件、软件所提 供的功能。 它包括了一个TCB的所有安全功能模块SF,通常是一个 或多个安全功能策略SFP的实现 TSF中可能包括一个访问确认机制和其他一些安全功能 访问确认机制是访问监控器概念的实现,它具有防拆卸、一直运 行、简单到能够进行彻底的分析与测试,如访问控制的执行单元, 操作系统的安全内核等 TcB中所有TSF构成一个安全域,以防止不可信实体的 千扰和篡改,这个安全域实际上是TCB操作及其所涉及 的主体和客体,也被称为TSF的控制范围Tsc。 ●TcB中的非TSF部分构成非安全域 8/1098/109  TCB的安全功能，简称TSF(TCB Security function) ⚫ 是正确实施TCB安全策略的全部硬件、固件、软件所提 供的功能。 ⚫ 它包括了一个TCB的所有安全功能模块SF，通常是一个 或多个安全功能策略SFP的实现 ⚫ TSF中可能包括一个访问确认机制和其他一些安全功能 ⚫ 访问确认机制是访问监控器概念的实现，它具有防拆卸、一直运 行、简单到能够进行彻底的分析与测试，如访问控制的执行单元， 操作系统的安全内核等 ⚫ TCB中所有TSF构成一个安全域，以防止不可信实体的 干扰和篡改，这个安全域实际上是TCB操作及其所涉及 的主体和客体，也被称为TSF的控制范围TSC。 ⚫ TCB中的非TSF部分构成非安全域 第二章 安全控制原理 2.1.1 可信计算基的结构 2.1 可信计算基的结构与评测准则