可信计算机系统评测标准 1985年美国国防部(DoD)正式颁布《DoD可 信计算机系统评估标准》(简称 TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好地满足敏感应用的安全需求
可信计算机系统评测标准 ◼ 1985年美国国防部(DoD)正式颁布《 DoD可 信计算机系统评估标准》(简称TCSEC或DoD85) ◼ TCSEC又称桔皮书 ◼ TCSEC标准的目的 ◼ 提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做评估。 ◼ 给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好地满足敏感应用的安全需求
可信计算机系统评测标准 1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数 据库系统的解释》( Trusted database Interpretation简称TDI) TDI又称紫皮书。它将 TCSEC扩展到数据库 管理系统 ■TDI中定义了数据库管理系统的设计与实现 中需满足和用以进行安全性级别评估的标准
可信计算机系统评测标准 ◼ 1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数 据库系统的解释》( Trusted Database Interpretation 简称TDI) ◼ TDI又称紫皮书。它将TCSEC扩展到数据库 管理系统。 ◼ TDI中定义了数据库管理系统的设计与实现 中需满足和用以进行安全性级别评估的标准
可信计算机系统评测标准 TDI/ TCSEC标准的基本内容 ■TDI与 TCSEC一样,从四个方面来描述安全 性级别划分的指标 ■安全策略 责任 保证 文档
可信计算机系统评测标准 ◼ TDI/TCSEC标准的基本内容 ◼ TDI与TCSEC一样,从四个方面来描述安全 性级别划分的指标 ◼ 安全策略 ◼ 责任 ◼ 保证 ◼ 文档
可信计算机系统评测标准 R1安全策略( Security policy) R1.1自主存取控制( Discretionary Access Control,简记为 DAC) R1.2客体重用( Object Reuse) R13标记( Labels) R1.4强制存取控制( Mandatory Access Control,简记为 MAC)
可信计算机系统评测标准 ◼ R1 安全策略(Security Policy) R1.1 自主存取控制 (Discretionary Access Control,简记为 DAC) R1.2 客体重用(Object Reuse) R1.3 标记(Labels) R1.4 强制存取控制(Mandatory Access Control,简记为 MAC)
可信计算机系统评测标准 R2责任( Accountability) R2.1标识与鉴别( Identification& Authentication R2.2审计( Audit R3保证( Assurance) R31操作保证( Operational Assurance R32生命周期保证( Life Cycle Assurance)
可信计算机系统评测标准 ◼ R2 责任(Accountability) R2.1 标识与鉴别(Identification & Authentication) R2.2 审计(Audit) ◼ R3 保证(Assurance) R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance)