可信計算機系統評估準則
1983年,美國國防部公佈了《可信計算機系統評估準則》TCSEC(Trusted Computer System Evaluation Criteria),將計算機系統的安全可信度從低到高分爲D、C、B、A四類共七個級別:D級,C1級,C2級,B1級,B2級,B3級,A1級。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
(最小保護)D級:該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啓動系統就可以訪問系統的資源和數據,如DOS,Windows的低版本和DBASE均是這一類(指不符合安全要求的系統,不能在多用戶環境中處理敏感信息)。
(自主保護類)C1級:具有自主訪問控制機制、用戶登錄時需要進行身份鑑別。
(自主保護類)C2級:具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作,防止外部人員修改)。如多用戶的UNIX和ORACLE等系統大多具有C類的安全設施。
(強制安全保護類)B1級:引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理。
B2級:具有形式化的安全模型,着重強調實際評價的手段,能夠對隱通道進行限制。(主要是對存儲隱通道)
B3級:具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道。對時間隱通道的限制。
A1級:要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。
(其安全功能,依次後麪包含前面的)
Trusted ORACLE 7已通過了B1級的測試。
除TCSEC外,相應還有《可信網絡描述》(TNI)和《可信數據庫描述》(TDI)提出了上述兩種系統的評估標準。