可信计算机安全评价标准 (TCSEC)
时间: 2023-06-18 14:02:55 浏览: 433
可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC),也称为“橙皮书”,是美国国家安全局(NSA)于1983年发布的一份标准文件,用于评价计算机系统的安全性能。该标准一共分为7个等级,从最高级别A1到最低级别D,每个等级都要求系统满足一定的安全要求。
TCSEC主要评估以下方面的安全性:
1. 访问控制:系统必须确保只有授权用户才能访问敏感信息或执行敏感操作。
2. 审计:系统必须记录所有安全事件,以便进行后续审计和调查。
3. 标记和守护进程:系统必须确保标记和守护进程的安全性,以防止恶意用户利用它们进行攻击。
4. 通信安全性:系统必须确保所有的通信都是加密的,并且只有授权用户才能解密。
5. 确认和验证:系统必须通过密码、生物识别等方式对用户进行确认和验证。
6. 安全保密:系统必须确保所有的敏感信息都得到妥善保密。
7. 可信性:系统必须具备足够的可信度,以保证其安全性能的可靠性。
TCSEC为计算机系统的安全性能评估提供了一种标准的方法,对于需要保护敏感信息的机构和组织来说具有重要的意义。
相关问题
数据库系统安全标准cc取代tcsec
好的,我明白了。关于你的问题,我可以告诉你,CC(Common Criteria,通用标准)是当前使用最广泛的一种国际性的安全认证标准,它旨在为IT产品和系统提供一套统一的安全标准。与此相比,TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评估标准)是美国国防部在20世纪80年代制定的安全认证标准,其适用范围主要是针对美国政府部门的计算机系统。因此,CC标准相对来说更加国际化、通用化。当然,在实际应用中,具体选择采用哪种标准还要根据具体的需求和应用场景来确定。
在可信计算机系统评估标准中强制保护级对应通用安全标准中哪些等级?
可信计算机系统评估标准(TCSEC)已经被后来的国际标准ISO/IEC 15408(Common Criteria, CC)所取代。在TCSEC中,强制保护级别(Mandatory Access Control, MAC)包括B级、C级、D级三个等级,用于评估系统对于强制访问控制的支持程度和能力。
而在通用安全标准(Common Criteria, CC)中,B级、C级、D级对应的是3个不同的评估保护等级(Evaluation Assurance Level, EAL)。具体对应关系如下:
- 强制保护级别B 对应评估保护等级EAL 4
- 强制保护级别C 对应评估保护等级EAL 5
- 强制保护级别D 对应评估保护等级EAL 6
需要注意的是,TCSEC和CC的评估标准和评估等级之间并不是完全对应的,因此在实际的安全评估中需要根据具体情况进行综合考虑。
相关推荐
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)