@时光机
3年前 提问
1个回答

可信计算机安全评估准则与什么有关

在下炳尚
2年前

《可信计算机系统评估准则》(TCSEC-Trusted Computer System Evaluation Criteria,俗称橘皮书)与桔皮书有关。它根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别。

D级:最小保护

本类只包含一级。不能满足较高评估要求的系统均属该级。

C级:自主保护

C类各级都能提供自主保护,采取的措施主要是自主访问控制和审计跟踪。该类分为两个级别:

C1级:自主型安全保护

C2级:可控访问保护

B级:强制安全保护

B1级:标记安全保护

B2级:结构化保护

B2级的审计功能可以审计使用隐蔽存储信道的标识事件。

B3级:安全域

A级:验证设计

A1:经过验证的设计

A2:A1级以外的系统。