(续)安全标准简介1993年,CTCPEC、FC、TCSEC和ITSEC联合行动,解决原标准中概念和技术上的差异,称为CC(CommonCriteria)项目*1999年CCV2.1版被ISO采用为国际标准2001年CCV2.1版被我国采用为国家标准目前CC已基本取代了TCSEC,成为评估信息产品安全性的主要标准23CAnIntroductiontoDatabaseSystem
An Introduction to Database System 安全标准简介(续) ❖1993年,CTCPEC、FC、TCSEC和ITSEC联合 行动,解决原标准中概念和技术上的差异,称为 CC(Common Criteria)项目 ❖1999年 CC V2.1版被ISO采用为国际标准 2001年 CC V2.1版被我国采用为国家标准 ❖目前CC已基本取代了TCSEC,成为评估信息产 品安全性的主要标准
(续)安全标准简介1993年加拿大可信计算机产品评估准则(CTCPEC)通用准则1991年1985年美国国防(CC)1999年CCV2.1欧洲信息技术安部可信计算机系V1.01996年成为国际标准全评估准则统评估准则V2.01998年(ISO15408)(ITSEC)(TCSEC)V2.11999年1993年美国信息技术安全联邦标准(FC)草案信息安全标准的发展历史AnIntroductiontoDatabaseSystem
An Introduction to Database System 安全标准简介(续) 信息安全标准的发展历史
(续)安全标准简介中国人民大学TCSEC标准CC标准数据库系统概论An Introduction to Database System
An Introduction to Database System 安全标准简介(续) ❖TCSEC标准 ❖CC标准
TCSEC标准1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》(TrustedDatabaseInterpretation简称TDI)ITDI又称紫皮书。它将TCSEC扩展到数据库管理系统TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准AnIntroductiontoDatabaseSystem
An Introduction to Database System TCSEC标准 ❖1991年4月美国NCSC(国家计算机安全中心) 颁布了《可信计算机系统评估标准关于可信数据 库系统的解释》( Trusted Database Interpretation 简称TDI) ◼ TDI又称紫皮书。它将TCSEC扩展到数据库管理系统 ◼ TDI中定义了数据库管理系统的设计与实现中需满足和 用以进行安全性级别评估的标准
(续)TCSEC标准TCSEC/TDI标准的基本内容ITCSEC/TDI,从四个方面来描述安全性级别划分的指标·安全策略数据库系统概论·责任保证文档AnIntroduction toDatabaseSystem
An Introduction to Database System TCSEC标准(续) ❖TCSEC/TDI标准的基本内容 ◼ TCSEC/TDI,从四个方面来描述安全性级别划分的指 标 ⚫安全策略 ⚫责任 ⚫保证 ⚫文档