有一就有二,老人家脑子不好,大家多多见谅。

剥离管理模型,分三个层面。对象层,数据容器,应用层。

对象层来说,分三组对象,本人,电脑,第三方。分析安全特性时候可以加上攻击者。本人指每个管理的主体,电脑泛指所有可用的电脑对象,每个电脑对象区分安全级别。第三方泛指所有和本人相关的合作者,包括电脑和个人。攻击者分为电脑和个人。

数据容器层来说,区分的是数据的类型和安全类型。以个人来说,具备全局配置,软件配置,安全区域三个部分。以机器来说,包括本地数据,本地配置和本地程序三个部分。第三方的合作关系放置在安全区域和本地配置中。

应用层是关系建立的模式,具体来说就是路径信任计算。回头专门写吧。

一个机器运行的应该是和机器和用户无关的本地程序,根据本地配置来运行具体程序参数,个人软件配置覆盖本地配置。

……脑子乱了,回头慢慢来写吧……头痛啊……还有个可计算信任路径的问题呢……

先停止写,去看UML了。