可信系统通常包括以下关键组成部分：

操作系统内核

提供基础的系统管理和资源分配功能。

包含一组接口，用于与多个安全服务中间件进行交互。

安全服务中间件

提供各种安全功能，如身份验证、授权、加密、审计等。

通过一组接口与操作系统内核和其他安全组件进行通信。

硬件支持

可信系统通常依赖于特定的硬件来提供必要的支持，如处理器、存储设备等。

硬件可能需要在可信模式下配置，以确保其行为的可靠性和安全性。

软件和硬件的完整性

系统的软件完整性良好，未被入侵与篡改是系统可信的基础。

硬件和软件的完整性通过设计、实现和验证过程来保证。

数据保护

包括数据安全性、数据完整性、数据恢复性、数据并发控制性、数据隔离性、数据持久性和数据审计性等。

这些特性共同确保数据在存储和传输过程中的可靠性和安全性。

可信模式

系统可能需要在特定的可信模式下运行，以确保其行为符合设计要求。

日志管理和故障恢复

通过记录数据库的所有操作，当系统发生故障时，可以通过日志来恢复数据。

定期备份数据也是确保数据可恢复性的重要手段。

综上所述，可信系统通过操作系统内核、安全服务中间件、硬件支持、数据保护和恢复机制等多个方面的协同工作，确保系统的可靠性和安全性。这些组件共同作用，使得系统能够按照最初设计所期望的行为运行，并且执行设计者和软件编写者所禁止的行为的概率很低。