Из определения, данного IBM wiki по данному запросу:
Защищенная компьютерная база (TCB) - это часть системы, отвечающая за выполнение стратегии защиты информации. TCB позволяет предоставлять пользователям защищенный доступ только к определенным каталогам и файлам. Т.е. любому системному конфигу назначается некий хэш, а затем проверяется с некоторой периодичностью (вроде бы как раз в минуту) внесились ли в него изменения. TCB автоматически отслеживает изменения более чем в 600 файлах, информация о которых хранится в /etc/security/sysck.cfg.
Если вы инсталлируете систему с опцией Trusted Computing Base, то вы указываете доверенный путь, доверенный интерпретатор (шелл) и включается утилита управления данной опцией tcbck.
Запомните, что данную опцию можно включить только при инсталляции ОС. Если при инсталляции, вы не выбирали данный пункт, то команда tcbck неработоспособна.
Защищенная компьютерная база (TCB) - это часть системы, отвечающая за выполнение стратегии защиты информации. TCB позволяет предоставлять пользователям защищенный доступ только к определенным каталогам и файлам. Т.е. любому системному конфигу назначается некий хэш, а затем проверяется с некоторой периодичностью (вроде бы как раз в минуту) внесились ли в него изменения. TCB автоматически отслеживает изменения более чем в 600 файлах, информация о которых хранится в /etc/security/sysck.cfg.
Если вы инсталлируете систему с опцией Trusted Computing Base, то вы указываете доверенный путь, доверенный интерпретатор (шелл) и включается утилита управления данной опцией tcbck.
Запомните, что данную опцию можно включить только при инсталляции ОС. Если при инсталляции, вы не выбирали данный пункт, то команда tcbck неработоспособна.
No comments:
Post a Comment