TCB 自身安全包括哪些

TCB自身安全保護包括兩個方面。一方面是保護TSF機制的安全；另一方面是保護TSF數據的安全。對TSF數據保護的重點是其完整性及相關內容；而對TSF機制保護的重點除其完整性外，還需要保護TSF機制的管理系統。

對TCB自身安全保護可能采用與對用戶數據安全保護相同的安全策略和機制，但其所要實現的安全目標是不同的。前者是為了自身更健壯，從而使其所提供的安全功能更有保證；而后者則是為了實現其直接所提供的安全功能。當然，根據TCB自身安全保護的目標要求，也可以采用與對用戶數據安全保護完全不同的安全策略和機制。

TCB自身安全保護所涉及的主要內容包括：安全運行測試、失敗保護、輸出TSF數據的安全性（如保密性、可用性、完整性等）、TCB內TSF數據傳輸、物理安全保護、可信恢復、重放檢測、參照仲裁、域分離、狀態同步協議、時間戳、TSF間的TSF數據的一致性、TCB內TSF數據復制的一致性、TSF自檢、資源利用、TCB訪問控制和可信路徑等。