CISSP考试一次性通过-AIO+Prep Guide知识点详解-安全架构

CISSP考试一次性通过-AIO+Prep Guide知识点详解-安全架构部分，

1.C I A 可以在公司的不同地方执行。例如公司可以保存客户信用卡信息到一个很多用户可以访问的数据库中，这些信息要求得到合理保护，需要经过很多的考虑。同样的问题在建立OS时同样被提及。安全机制可以设置在硬件、kernel、OS、services、program层。如果设置在硬件层，将会提供一个广范围的保护，因为提供了所有工作在物理层上的组件的安全基准。如果保护机制接近于用户，安全应该是更为面向细节和关注细节。
2.无论安全机制设置在OS基础架构的哪个层次，安全机制越复杂，其提供的保证度就越低。因为越复杂的机制需要使用者的理解程度更高。而低复杂度的机制在其功能性上提供不足。所以要在功能性和安全性之间要做平衡。
3.一旦设计者决定了如何关注安全(users、operation、data),设置在哪一层(hardware、kernel、OS、services、program),每个机制的复杂度，他们需要建立和整合机制到整个的系统架构中。
4.首先设计团队需要判断哪些系统机制设置在ring 0，然后判断这些不同的代码模块如何在安全方式下工作。要信任一个机制，需要精确和安全方式下执行机制，不能负面影响其它可信或者不可信的机制。

一. defined subsets of subjects and objects定义不同的主体和对象子集
1.不是所有的组件都是可信的，不是所有的组件都处于可信计算基TCB中，TCB是计算机系统中所有保护机制的结合。TCB包括hardware、software、firmware.这些是TCB的一部分，因为系统确认这些组件会加强安全策略而不会破坏它。
2.TCB中的组件应该识别并定义他们可接受的能力。例如一个不需要高级别可信的系统可能允许所有的认证用户访问和更改计算机中的所有文件。主体和对象的子集很大，而且关系松散。要求更高可信级别的系统可以设置只允许两个主体访问所有的计算机系统文件，允许一个用户更改文件。 subset更小，而执行的规则更为严格和细化。
3.如果开发者想要开发一个满足低保证度的系统，那么TCB中的成分就不是那么重要了，因为系统本身不提供一个更高的安全性。然而如果想要开发一个高安全保证的系统，那么需要确保TCB中所有的组件正当执行任务。TCB组件需要实施严格的规则限制主客体之间的交互。需要识别，审计这些组件。

CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记，是CISSP资格认证考试复习所用材料的精华，适合前3个月备考复习使用。是极其有价值的复习资料。