Inhaltsverzeichnis:
- Definition - Was bedeutet Trusted Computer System Evaluation Criteria (TCSEC)?
- Techopedia erläutert die Trusted Computer System Evaluation Criteria (TCSEC)
Definition - Was bedeutet Trusted Computer System Evaluation Criteria (TCSEC)?
Das TCSEC-Buch (Trusted Computer System Evaluation Criteria) ist ein Standard des US-Verteidigungsministeriums, in dem die Bewertung von Sicherheitskontrollen für ein Computersystem erörtert wird. Es wird auch oft als "oranges Buch" bezeichnet. Dieser Standard wurde ursprünglich 1983 veröffentlicht und 1985 aktualisiert, bevor er 2005 durch einen "Common Criteria" -Standard ersetzt wurde.
Techopedia erläutert die Trusted Computer System Evaluation Criteria (TCSEC)
Der Orange Book-Standard umfasst vier Sicherheitskategorien der obersten Ebene: Minimale Sicherheit, Ermessensschutz, obligatorischer Schutz und geprüfter Schutz. In diesem Standard beginnt Sicherheit "in den niedrigsten Klassen eines Zugriffskontrollmechanismus und endet in der höchsten Klasse mit einem Mechanismus, den ein gescheiter und entschlossener Benutzer nicht umgehen kann."
Das Orange Book definiert auch ein „vertrauenswürdiges System“ und misst Vertrauensstellungen in Bezug auf Sicherheitsrichtlinien und -sicherheit. TCSEC misst die Rechenschaftspflicht gemäß der unabhängigen Überprüfung, Authentifizierung und Bestellung. Das TCSEC oder „orange Buch“ ist Teil einer „Regenbogenserie“ verschiedener Handbücher, die von US-Bundesbehörden herausgegeben wurden.