TCSEC/TD1各级
时间: 2024-03-06 22:44:51 浏览: 18
TCSEC(Trusted Computer System Evaluation Criteria)是一种用于评估计算机系统安全性的标准。它由美国国防部于1983年发布,旨在为政府和军事部门提供一种评估计算机系统安全性的方法。
TCSEC将计算机系统的安全性分为七个级别,从最低到最高分别为D、C1、C2、B1、B2、B3和A1。每个级别都有一系列的要求和控制措施,以确保系统在不同的安全需求下能够提供相应的保护。
以下是TCSEC各级的简要介绍:
1. D级:最低级别,仅提供基本的安全保护,主要用于非安全要求较低的系统。
2. C1级:提供了一些基本的安全功能,如用户身份验证和访问控制。
3. C2级:在C1级的基础上增加了更严格的访问控制和审计功能,适用于一些需要较高安全性的系统。
4. B1级:在C2级的基础上增加了更严格的访问控制和审计功能,同时要求系统具备可靠性和可维护性。
5. B2级:在B1级的基础上增加了更严格的访问控制和审计功能,要求系统具备更高的可靠性和可维护性。
6. B3级:在B2级的基础上增加了更严格的访问控制和审计功能,要求系统具备更高的可靠性和可维护性。
7. A1级:最高级别,提供了最严格的安全保护,适用于对安全性要求极高的系统。
相关问题
数据库系统安全标准cc取代tcsec
好的,我明白了。关于你的问题,我可以告诉你,CC(Common Criteria,通用标准)是当前使用最广泛的一种国际性的安全认证标准,它旨在为IT产品和系统提供一套统一的安全标准。与此相比,TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评估标准)是美国国防部在20世纪80年代制定的安全认证标准,其适用范围主要是针对美国政府部门的计算机系统。因此,CC标准相对来说更加国际化、通用化。当然,在实际应用中,具体选择采用哪种标准还要根据具体的需求和应用场景来确定。
可信计算机安全评价标准 (TCSEC)
可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC),又称为“橙皮书”,是美国国防部于1983年制定的一套计算机安全评估标准。TCSEC将计算机系统分为几个级别,从低到高分别为D、C、B、A、B1、B2、B3、A1,其中A1级别的安全性最高。
TCSEC的主要目的是为了确保计算机系统能够保护其所处理的敏感信息不被未经授权的人员获取、修改或破坏。它对计算机系统安全性进行了全面的评估,包括硬件、软件、人员、通信等各个方面。TCSEC的实施需要经过严格的安全审查和测试,以验证系统是否符合相关的安全标准。
TCSEC的评估标准已经被广泛应用于军事、政府和商业领域的计算机系统中,它为计算机安全提供了一个标准化的评估方法,提高了计算机系统的安全性和可信度。