数据库系统安全标准cc取代tcsec
时间: 2023-10-20 16:06:47 浏览: 37
好的,我明白了。关于你的问题,我可以告诉你,CC(Common Criteria,通用标准)是当前使用最广泛的一种国际性的安全认证标准,它旨在为IT产品和系统提供一套统一的安全标准。与此相比,TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评估标准)是美国国防部在20世纪80年代制定的安全认证标准,其适用范围主要是针对美国政府部门的计算机系统。因此,CC标准相对来说更加国际化、通用化。当然,在实际应用中,具体选择采用哪种标准还要根据具体的需求和应用场景来确定。
相关问题
可信计算机安全评价标准 (TCSEC)
可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC),又称为“橙皮书”,是美国国防部于1983年制定的一套计算机安全评估标准。TCSEC将计算机系统分为几个级别,从低到高分别为D、C、B、A、B1、B2、B3、A1,其中A1级别的安全性最高。
TCSEC的主要目的是为了确保计算机系统能够保护其所处理的敏感信息不被未经授权的人员获取、修改或破坏。它对计算机系统安全性进行了全面的评估,包括硬件、软件、人员、通信等各个方面。TCSEC的实施需要经过严格的安全审查和测试,以验证系统是否符合相关的安全标准。
TCSEC的评估标准已经被广泛应用于军事、政府和商业领域的计算机系统中,它为计算机安全提供了一个标准化的评估方法,提高了计算机系统的安全性和可信度。
综合了tcsec和itsec的优点而制定的安全标准是
综合了tcsec和itsec的优点而制定的安全标准是Common Criteria(通用标准),也被称为ISO/IEC 15408。它是一个国际标准,旨在为信息技术产品和系统提供一致的安全评估标准。Common Criteria包含七个等级,每个等级都对应着不同的安全保障级别,以满足各种不同的安全需求。