Innehållsförteckning:
- Definition - Vad betyder Trusted Computer System Evaluation Criteria (TCSEC)?
- Techopedia förklarar Trusted Computer System Evaluation Criteria (TCSEC)
Definition - Vad betyder Trusted Computer System Evaluation Criteria (TCSEC)?
Boken Trusted Computer System Evaluation Criteria (TCSEC) är en standard från USA: s försvarsdepartement som diskuterar betygsäkerhetskontroller för ett datorsystem. Det kallas också ofta den "orange boken." Denna standard släpptes ursprungligen 1983 och uppdaterades 1985, innan den ersattes av en "Common Criteria" -standard 2005.
Techopedia förklarar Trusted Computer System Evaluation Criteria (TCSEC)
Den orange bokstandarden innehåller fyra högklassiga säkerhetskategorier - minimal säkerhet, diskretionärt skydd, obligatoriskt skydd och verifierat skydd. I denna standard börjar säkerheten "vid de lägsta klasserna i en åtkomstkontrollmekanism och slutar i den högsta klassen med en mekanism som en smart och bestämd användare inte kan kringgå."
Den orange boken definierar också ett ”betrodd system” och mäter förtroenden när det gäller säkerhetspolicy och säkerhet. TCSEC mäter ansvarighet enligt oberoende verifiering, autentisering och beställning. TCSEC eller "orange book" är en del av en "regnbågserie" med olika manualer som läggs ut av amerikanska myndigheter, så kallade för sina färgglada tryckta omslag.
