目次:
- 定義-信頼されたコンピューターシステム評価基準(TCSEC)とはどういう意味ですか?
- Techopediaは、Trusted Computer System Evaluation Criteria(TCSEC)について説明しています
定義-信頼されたコンピューターシステム評価基準(TCSEC)とはどういう意味ですか?
信頼されたコンピューターシステム評価基準(TCSEC)の本は、コンピューターシステムのセキュリティ制御の評価について説明している米国国防総省の標準です。 「オレンジブック」とも呼ばれます。この標準は、1983年に最初にリリースされ、1985年に更新された後、2005年に「Common Criteria」標準に置き換えられました。
Techopediaは、Trusted Computer System Evaluation Criteria(TCSEC)について説明しています
オレンジブック標準には、4つの最上位レベルのセキュリティカテゴリ(最小限のセキュリティ、任意保護、必須保護、検証済み保護)が含まれています。 この標準では、セキュリティは「アクセス制御メカニズムの最下位クラスで始まり、賢明で熱心なユーザーが回避できないメカニズムで最上位クラスで終わります」。
オレンジブックは「信頼できるシステム」を定義し、セキュリティポリシーと保証の観点から信頼を測定します。 TCSECは、独立した検証、認証、注文に従って説明責任を測定します。 TCSECまたは「オレンジブック」は、米国連邦政府機関が発行したさまざまなマニュアルの「レインボーシリーズ」の一部であり、カラフルな印刷されたカバーにちなんで名付けられました。
