可信执行

在线编辑

可信执行 (TE) 是指用于验证系统完整性并实施高级安全策略的功能的集合,这些功能可以一起用于增强完整系统的信任级别。

恶意用户损害系统的常用方法是获得对系统的访问权,然后安装特洛伊木马病毒、rootkit 或篡改某些对于安全至关重要的文件,导致系统变得易受到攻击和存在漏洞。 可信执行所包含的功能集的主要目的是防止发生此类活动,或在最坏的情况下能够识别出系统是否发生了此类事件。 使用可信执行提供的功能,系统管理员可以根据允许执行的实际可执行文件集或允许装入的内核扩展集来作出决策。 可信执行还可以用于审计系统的安全状态并识别已更改的文件,从而增加系统的可信级别并使得恶意用户更难以对系统造成损害。 TE 所包含的功能集可分成以下几组:
  • 管理可信签名数据库
  • 审计可信签名数据库的完整性
  • 配置安全策略
  • 可信执行路径和可信库路径
注: 在 AIX® 操作系统中已存在 TCB 功能。 TE 是一种更强大且增强的机制,它与部分 TCB 功能重叠,并提供高级安全策略以更好地控制系统的完整性。 虽然“可信计算库”仍然可用,但“可信执行”引入了一个新的且更先进的概念用于验证和确保系统完整性。