Security Kernel

定义 Definition

安全内核：指操作系统或安全体系结构中一小部分、经过严格验证的核心机制，负责强制执行关键安全策略（如访问控制、隔离、权限检查）。它通常与“参考监控器（reference monitor）”概念密切相关，是可信计算基（TCB）中的关键组成部分。（在不同文献中也可能泛指“安全相关的内核/内核安全模块”。）

发音 Pronunciation (IPA)

/sɪˈkjʊərəti ˈkɜːrnəl/

例句 Examples

The security kernel checks permissions before any file is opened.
安全内核会在任何文件被打开之前检查权限。

To reduce the trusted computing base, the system was redesigned so that only a small security kernel mediates all access to memory and devices.
为了缩小可信计算基，系统被重新设计为仅由一个小型安全内核来仲裁对内存与设备的所有访问。

词源 Etymology

security 来自拉丁语 securitas（安全、无忧），由 *se-*（无、离开）+ cura（担忧、照料）构成；kernel 原义为“（果实的）核/仁”，引申为“核心部分”。合起来 security kernel 字面即“安全的核心”，在计算机领域特指“负责执行安全策略的最小核心”。

相关词 Related Words

• Access Control
• Isolation
• Least Privilege
• Microkernel
• Reference Monitor
• Sandbox
• TCB
• Trusted Computing Base

文献与作品 Literary / Notable Works

• *Trusted Computer System Evaluation Criteria (TCSEC)*（“橙皮书/Orange Book”）：讨论参考监控器与安全内核思想在可信系统评估中的地位。
• Ross Anderson，《Security Engineering》：在操作系统与系统安全章节中讨论与安全内核相关的设计原则。
• Matt Bishop，《Computer Security: Art and Science》：涵盖参考监控器、TCB 等概念，与安全内核密切相关。
• 经典研究论文与报告中常见该术语（如围绕“security kernel architecture/implementation”的系统安全论文）。