91计算机安全性概论 9.1.1计算机系统的三类安全性问题 9.1.2可信计算机系统评测标准 An Introduction to Database System
An Introduction to Database System 9.1 计算机安全性概论 9.1.1 计算机系统的三类安全性问题 9.1.2 可信计算机系统评测标准
912可信计算机系统评测标准 ■为降低进而消除对系统的安全攻击,各国引用 或制定了一系列安全标准 TCSEC(桔皮书) TDI(紫皮书) An Introduction to Database System
An Introduction to Database System 9.1.2 可信计算机系统评测标准 ◼ 为降低进而消除对系统的安全攻击,各国引用 或制定了一系列安全标准 ◼ TCSEC (桔皮书) ◼ TDI (紫皮书)
可信计算机系统评测标准(续) 1985年美国国防部(DoD)正式颁布《DoD可 信计算机系统评估标准》(简称 TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好地满足敏感应用的安全需求 An Introduction to Database System
An Introduction to Database System 可信计算机系统评测标准(续) ◼ 1985年美国国防部(DoD)正式颁布《 DoD可 信计算机系统评估标准》(简称TCSEC或DoD85) ◼ TCSEC又称桔皮书 ◼ TCSEC标准的目的 ◼ 提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做评估。 ◼ 给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好地满足敏感应用的安全需求
可信计算机系统评测标准(续) 1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数 据库系统的解释》( Trusted database Interpretation简称TDI) TDI又称紫皮书。它将 TCSEC扩展到数据库 管理系统 ■TDI中定义了数据库管理系统的设计与实现 中需满足和用以进行安全性级别评估的标准。 An Introduction to Database System
An Introduction to Database System 可信计算机系统评测标准(续) ◼ 1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数 据库系统的解释》( Trusted Database Interpretation 简称TDI) ◼ TDI又称紫皮书。它将TCSEC扩展到数据库 管理系统。 ◼ TDI中定义了数据库管理系统的设计与实现 中需满足和用以进行安全性级别评估的标准
可信计算机系统评测标准(续) TDI/ TCSEC标准的基本内容 ■TDI与 TCSEC一样,从四个方面来描述安全 性级别划分的指标 ■安全策略 责任 保证 文档 An Introduction to Database System
An Introduction to Database System 可信计算机系统评测标准(续) ◼ TDI/TCSEC标准的基本内容 ◼ TDI与TCSEC一样,从四个方面来描述安全 性级别划分的指标 ◼ 安全策略 ◼ 责任 ◼ 保证 ◼ 文档