Надежная вычислительная база
-
Определение и важность TCB
- TCB — это набор компонентов, критически важных для безопасности системы.
- Ошибки в TCB могут поставить под угрозу всю систему.
- Части системы за пределами TCB не должны нарушать политику безопасности.
-
Определение и границы TCB
- Термин «доверенная вычислительная база» был введен Джоном Рашби.
- Лэмпсон и др. определили TCB как комбинацию ядра ОС и доверенных процессов.
- «Оранжевая книга» дает более формальное определение, включая аппаратное и программное обеспечение, разработанное для обеспечения безопасности.
-
Свойства TCB
- TCB зависит от политики безопасности и может включать в себя ядро ОС и системные утилиты.
- В языках программирования с встроенными функциями безопасности TCB формируется из среды выполнения и стандартной библиотеки.
-
Необходимость TCB
- Системы без надежной вычислительной базы не обеспечивают безопасность.
- Целостность нижних уровней обычно рассматривается как аксиома.
- TCB предотвращает выполнение нежелательных действий, противоречащих политике безопасности.
-
Защита программных компонентов TCB
- Программное обеспечение TCB должно быть защищено от несанкционированного доступа.
- Современные процессоры используют MMU для управления доступом к памяти.
- Режим супервизора позволяет обновлять программное обеспечение в полевых условиях.
-
Доверие и надежность TCB
- Доверие к TCB необходимо для обеспечения безопасности, но не обязательно означает, что она заслуживает доверия.
- Формальная проверка программного обеспечения может устранить разрыв между доверием и достоверностью.
-
Размер TCB и его влияние
- Размер TCB влияет на экономическую эффективность и надежность системы.
- Микроядра могут быть предпочтительнее монолитных ядер для уменьшения размера TCB.
-
Примеры реализации TCB
- AIX использует TCB в системе управления пакетами.
Полный текст статьи: