什么是TCSEC?请简述其内容
答案:1 悬赏:0 手机版
解决时间 2021-11-20 20:12
- 提问者网友:我没有何以琛的痴心不悔
- 2021-11-20 04:45
什么是TCSEC?请简述其内容
最佳答案
- 五星知识达人网友:春色三分
- 2021-11-20 06:11
TDI/TCSEC标准的基本内容。
TDI与TCSEC一样,从以下四个方面来描述安全性级别划分的指标:安全策略、责任、保证和文档。每个方面又细分为若干项。这些指标的具休内容如下:
R1 安全策略(Secutity Policy)
R1.1 自主存取控制(Discretionary Access Control,简称 DAC)
R1.2 客体重用(Object Reuse)
R1.3 标记(Labels)
R1.3.1 标记完整性(Label Integrity)
R1.3.2 标记信息的扩散(Labeled Infonnation Exploration)
R1.3.3 主体敏感度标记(Subject Sensitivity Labels)
R1.3.4 设备标记(Device Labels)
R1.4 强制存取控制(Mandatory Access Control,简称MAC) ·
R2 责任(Accountability)
R2.1 标识与鉴别(Identification&Authentication)
R2.1.1 可信路径(Trusted Path)
R2.2 审计(Audit) ·
R3 保证(Assurance)
R3.1 操作保证(Operational Assurance)
R3.1.1 系统体系结构(System Architecture)
R3.1.2 系统完整性(System Integrity)
R3.1.3 隐蔽信道分析(Covert Channel Analysis)
R3.1.4 可信设施管理(Trusted Facility Management)
R3.1.5 可信恢复(Trusted Recovery)
R3.2 生命周期保证(Life Cycle Assurance)
R3.2.1 安全测试(Security Testing)
R3.2.2 设计规范和验证(Design Specificition&Verification)
R3.2.3 配置管理(Configuration Management)
R3.2.4 可信分配(Trusted Distribution) ·
R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User’s Guide)
R4.2 可信设施手册(Tmsted Facility Manual)
R4.3 测试文档(Test Documentation)
R4.4 设计文档(Design Documentation)
根据计算机系统对上述各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)七个等级,依次是D;C(C1,C2);B(B1,B2 ,B3);A(A1),按系统可靠或可信程度逐渐增高,
TDI与TCSEC一样,从以下四个方面来描述安全性级别划分的指标:安全策略、责任、保证和文档。每个方面又细分为若干项。这些指标的具休内容如下:
R1 安全策略(Secutity Policy)
R1.1 自主存取控制(Discretionary Access Control,简称 DAC)
R1.2 客体重用(Object Reuse)
R1.3 标记(Labels)
R1.3.1 标记完整性(Label Integrity)
R1.3.2 标记信息的扩散(Labeled Infonnation Exploration)
R1.3.3 主体敏感度标记(Subject Sensitivity Labels)
R1.3.4 设备标记(Device Labels)
R1.4 强制存取控制(Mandatory Access Control,简称MAC) ·
R2 责任(Accountability)
R2.1 标识与鉴别(Identification&Authentication)
R2.1.1 可信路径(Trusted Path)
R2.2 审计(Audit) ·
R3 保证(Assurance)
R3.1 操作保证(Operational Assurance)
R3.1.1 系统体系结构(System Architecture)
R3.1.2 系统完整性(System Integrity)
R3.1.3 隐蔽信道分析(Covert Channel Analysis)
R3.1.4 可信设施管理(Trusted Facility Management)
R3.1.5 可信恢复(Trusted Recovery)
R3.2 生命周期保证(Life Cycle Assurance)
R3.2.1 安全测试(Security Testing)
R3.2.2 设计规范和验证(Design Specificition&Verification)
R3.2.3 配置管理(Configuration Management)
R3.2.4 可信分配(Trusted Distribution) ·
R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User’s Guide)
R4.2 可信设施手册(Tmsted Facility Manual)
R4.3 测试文档(Test Documentation)
R4.4 设计文档(Design Documentation)
根据计算机系统对上述各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)七个等级,依次是D;C(C1,C2);B(B1,B2 ,B3);A(A1),按系统可靠或可信程度逐渐增高,
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯