|
理解受信系统中受信恢复的指南
内容目录
序
致谢
1.0 介绍
1.1 背景
1.2 目的
1.3 范围
1.4 控制目标
1.5 文档概述
2.0 故障、中断和恢复
2.1 状态转换(动作)故障
2.2 TCB故障
2.3 介质故障
2.4 运作中断
3.0 受信恢复的特性
3.1 安全状态
3.2 安全状态转换
4.0 受信恢复的设计方法
4.1 受信恢复的责任
4.2 当前形式体系中的一些实践难点
4.3 当前恢复方法的总结
4.3.1 系统恢复的类型
4.3.2 当前方法
4.3.3 原子状态转换的实施
4.3.3.1 映像
4.3.3.2 日志
4.3.3.3 日志和映像
4.3.4 非原子状态转换的恢复
4.3.4.1 非一致性的原因 - 一般的例子
4.3.4.2 非原子TCB的初始状态
4.3.4.3 恢复规程的幂等性
4.3.4.4 非原子系统初始状态的恢复
4.4 受信恢复的设计选项
5.0 TCSEC对于受信恢复的其它需求的影响
5.1 运作保证
5.2 生命周期保证
5.2.1 安全测试
5.2.2 设计规格说明和验证
5.2.3 配置管理
5.2.4 受信分配
5.3 文档
|
