可信计算机安全评价标准 (TCSEC)
时间: 2023-12-17 15:04:41 浏览: 34
可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC),又称为“橙皮书”,是美国国防部于1983年制定的一套计算机安全评估标准。TCSEC将计算机系统分为几个级别,从低到高分别为D、C、B、A、B1、B2、B3、A1,其中A1级别的安全性最高。
TCSEC的主要目的是为了确保计算机系统能够保护其所处理的敏感信息不被未经授权的人员获取、修改或破坏。它对计算机系统安全性进行了全面的评估,包括硬件、软件、人员、通信等各个方面。TCSEC的实施需要经过严格的安全审查和测试,以验证系统是否符合相关的安全标准。
TCSEC的评估标准已经被广泛应用于军事、政府和商业领域的计算机系统中,它为计算机安全提供了一个标准化的评估方法,提高了计算机系统的安全性和可信度。
相关问题
数据库系统安全标准cc取代tcsec
好的,我明白了。关于你的问题,我可以告诉你,CC(Common Criteria,通用标准)是当前使用最广泛的一种国际性的安全认证标准,它旨在为IT产品和系统提供一套统一的安全标准。与此相比,TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评估标准)是美国国防部在20世纪80年代制定的安全认证标准,其适用范围主要是针对美国政府部门的计算机系统。因此,CC标准相对来说更加国际化、通用化。当然,在实际应用中,具体选择采用哪种标准还要根据具体的需求和应用场景来确定。
在可信计算机系统评估标准中强制保护级对应通用安全标准中哪些等级?
可信计算机系统评估标准(TCSEC)已经被后来的国际标准ISO/IEC 15408(Common Criteria, CC)所取代。在TCSEC中,强制保护级别(Mandatory Access Control, MAC)包括B级、C级、D级三个等级,用于评估系统对于强制访问控制的支持程度和能力。
而在通用安全标准(Common Criteria, CC)中,B级、C级、D级对应的是3个不同的评估保护等级(Evaluation Assurance Level, EAL)。具体对应关系如下:
- 强制保护级别B 对应评估保护等级EAL 4
- 强制保护级别C 对应评估保护等级EAL 5
- 强制保护级别D 对应评估保护等级EAL 6
需要注意的是,TCSEC和CC的评估标准和评估等级之间并不是完全对应的,因此在实际的安全评估中需要根据具体情况进行综合考虑。