课件11：第51~3节安全性评估准则tcsec.pptxVIP

可信计算机系统评估准则;背景资料;1983年8月NCSC首先推出了DoD可信计算机系统安全评估准则（CSC-STD-001-83）。这套标准的文献名称是可信计算机系统评价准则（Trusted Computer System Evaluation Criteria — TCSEC)，该标准又称橘皮书。 1985年美国国防部正式采用该标准，并进行了修改与完善，作为美国国防部的标准。;TCSEC推出的目的;系统的安全性度量;可检查性（accountability）：系统对影响安全的活动必须维持完全而安全的记录，以便事后查验。 保证措施：系统必须包含安全机制，必须能够评价这些机制的有效性。 连带的保护：安全机制本身必须受到保护，以防止未经授权的改变。;基本概念;参照的安全模型;访问监视器;网络操作系统的访问控制模型;访问监控器支持的安全策略是由BLP模型所抽象形式化处理的DoD 的安全策略。该模型使用数学和集合论的工具精确地定义保密状态、基本的访问方式和为了授予主体对客体进行特殊访问所需要的规则，再用基本的安全理论去证明规则能够保证安全操作的。;可信计算基（TCB） 是实现访问监控器的机制。它可以是一个安全核、安全过滤器或整个可信计算机系统。 TCB支持安全策略 包括操作系统与安全相关的主要元素。;访问 控制 策略 ;自主访问控制（DAC---Discretionary Acces