文件名称:访问控制-springboot整合vue实现上传下载文件
文件大小:1.2MB
文件格式:PDF
更新时间:2024-07-21 18:18:14
金融科技 TEE TA
6.7 访问控制 6.7.1 概述 访问控制包括以下三种类型: ——TA 对客户端应用的访问控制:即限制未被授权的客户端应用访问 TA; ——TA 间的访问控制:即限制未被授权的 TA访问其他 TA; ——TEE 基础服务的访问控制:即限制未被授权的 TA使用基础服务。 6.7.2 功能要求 访问控制对 TEE 的功能要求如下: ——TEE 应维护一组访问规则,当某个客户端应用访问运行在 TEE 上的某个 TA 时,TEE 应根据这些 访问规则来判断本次访问是否被允许; ——TA 应维护一组访问规则,当被其他 TA 访问时,被访问的 TA 可根据这些访问规则来判断本次 访问是否被允许; ——TEE 应维护一组基础服务访问规则,当某个 TA 调用基础服务时,TEE 应根据这些访问规则来判 断本次调用是否被允许。 6.7.3 安全要求 6.7.3.1 TA 对客户端应用的访问控制 访问控制要求如下: ——TEE 应能识别运行于 REE 之上的各个客户端应用,并获得客户端应用的标识; ——TEE 应保证访问控制规则的机密性和完整性; ——TEE 应能处理访问控制规则发生冲突的情况;