客体重用是指在计算机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。
由GBase 8s系统自动实现,系统在每次对资源作分配后,将自动清除资源中包含的残留信息。这些资源包括内存单元及磁盘区域,从而避免了客体重用的安全隐患。
内存单元:内存中不需要的信息将会被清零并删除,可保证不需要的资源信息不会残留到内存中。
磁盘区域:残留到磁盘区域的信息当不使用时将会自动删除,例如在一个会话期间,在磁盘上创建的临时表当会话关闭时,将会自动把残留在磁盘上的临时表文件给删除。