8.2.2　對(duì)所涉及術(shù)語的定義

（1）計(jì)算機(jī)信息系統(tǒng) computer information system

計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

（2）計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基 trusted computing base of computer information system (簡稱TCB）

計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。

（3）客體 object

信息的載體。

（4）主體 subject

引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。

（5）敏感標(biāo)記 sensitivity label

表示客體安全級(jí)別并描述客體數(shù)據(jù)敏感性的一組信息，可信計(jì)算基中把敏感標(biāo)記作為強(qiáng)制訪問控制決策的依據(jù)。

（6）安全策略 security policy

有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。

（7）信道channel

系統(tǒng)內(nèi)的信息傳輸路徑。

（8）隱蔽信道 covert channel

允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。

（9）訪問監(jiān)控器 reference monitor

監(jiān)控主體和客體之間授權(quán)訪問關(guān)系的部件。