目录:
定义-可信计算机系统评估标准(TCSEC)是什么意思?
可信计算机系统评估标准(TCSEC)本书是美国国防部的标准,讨论了计算机系统的安全控制等级。 它通常也被称为“橙色书”。该标准最初发布于1983年,并于1985年进行了更新,然后在2005年被“通用标准”标准所取代。
Techopedia解释了可信计算机系统评估标准(TCSEC)
橙皮书标准包括四个顶级安全类别-最低安全性,酌情保护,强制性保护和经过验证的保护。 在此标准中,安全性“从访问控制机制的最低层开始,并以聪明而坚定的用户无法规避的机制在最高层结束”。
橙皮书还定义了“受信任的系统”,并根据安全策略和保证来度量信任。 TCSEC根据独立的验证,认证和订购来衡量责任。 TCSEC或“橙皮书”是美国联邦政府机构发行的不同手册的“彩虹系列”的一部分,因此以其彩色印刷封面而得名。
