Trusted Computer System Evaluation Criteria (TCSEC)

Định nghĩa Trusted Computer System Evaluation Criteria (TCSEC) là gì?

Trusted Computer System Evaluation Criteria (TCSEC)Trusted Tiêu chuẩn Hệ thống đánh giá máy tính (TCSEC). Đây là nghĩa tiếng Việt của thuật ngữ Trusted Computer System Evaluation Criteria (TCSEC) - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Trusted Tiêu chuẩn Hệ thống đánh giá máy tính (TCSEC) Cuốn sách là một tiêu chuẩn từ Bộ Quốc phòng Mỹ mà thảo luận rating kiểm soát an ninh cho hệ thống máy tính. Nó cũng là thường được gọi là “Sổ cam.” Tiêu chuẩn này ban đầu được phát hành vào năm 1983, và được cập nhật vào năm 1985, trước khi được thay thế bằng một “Common Criteria” tiêu chuẩn trong năm 2005.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Các tiêu chuẩn cuốn sách màu cam bao gồm bốn loại cấp cao nhất về an ninh - an ninh tối thiểu, bảo vệ tùy tiện, bảo vệ bắt buộc và bảo vệ xác minh. Trong tiêu chuẩn này, an ninh “bắt đầu ở lớp thấp nhất trong một cơ chế kiểm soát truy cập, và kết thúc trong lớp cao nhất với một cơ chế mà người dùng thông minh và quyết tâm không thể phá vỡ.”

What is the Trusted Computer System Evaluation Criteria (TCSEC)? - Definition

The Trusted Computer System Evaluation Criteria (TCSEC) book is a standard from the United States Department of Defense that discusses rating security controls for a computer system. It is also often referred to as the “orange book.” This standard was originally released in 1983, and updated in 1985, before being replaced by a “Common Criteria” standard in 2005.

Understanding the Trusted Computer System Evaluation Criteria (TCSEC)

The orange book standard includes four top-level categories of security – minimal security, discretionary protection, mandatory protection and verified protection. In this standard, security “begins at the lowest classes in an access control mechanism, and ends in the highest class with a mechanism that a clever and determined user cannot circumvent.”

Thuật ngữ liên quan

  • DOD Information Technology Security Certification and Accreditation Process (DITSCAP)
  • Department of Defense Architecture Framework (DoDAF)
  • Federal Risk and Authorization Program (FedRAMP)
  • Manual Page (Man Page)
  • Banker Trojan
  • Binder
  • Blended Threat
  • Blind Drop
  • Browser Modifier
  • Clickjack Attack

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *