文献标题: |
基于TCB子集的应用安全框架研究 |
文献来源: |
李勇;张松轶;王飞;董丽娜; 无线电通信技术 2010年 04期 |
文献关键词: |
TCB子集访问控制安全管道 |
文献摘要: |
提出了一种新的基于可信计算基(Trusted Computing Base,TCB)子集的应用安全框架。将TCB层次化分割为TCB子集,利用TCB子集之间的可信支撑关系在应用层和内核层分别建立访问监控器。内核层访问监控器和应用层访问监控器之间由安全管道联通,保证应用层访问控制机制不被篡改或旁路。分析了安全管道的特性和该安全框架下的访问控制流程,解决了应用层访问控制可靠性与有效性的矛盾。 |