EL LIBRO NARANJA
Introducción
Este documento es un resumen de los EE.UU. Departamento de Defensa de los Criterios Trusted Computer System Evaluation, conocido como el LibroNaranja.Aunque en un principio por escrito a los sistemas militares, las clasificaciones de seguridad son ahora ampliamente utilizado dentro de la industria de la computación,
Usted puede obtenermásinformación sobre el Libro Naranja de la serie Rainbow y mirando el Libro Naranja Enlaces página. Ejemplo de descripción del sistema operativo vincular a la lista de NCSC evaluó productos .
La seguridaddelDepartamento de Defensa categorías van desde D (Protección Mínima) a A (Protección Verified).
D - una protección mínima
Cualquier sistema que no cumple con cualquier otra categoría, o noharecibido una clasificación más alta. D-nivel de certificación es muy raro.
C - Protección discrecional
La protección discrecional se aplica a las Bases de informática de confianza (TCB) conobjetoopcional (es decir, archivos, directorios, dispositivos, etc) de protección.
C1 - Protección de Seguridad Discrecional
• Control de Acceso Discrecional, por ejemplo, listas de control deacceso(ACL), usuario / grupo / protección Mundial.
• Por lo general, para los usuarios que están todos en el mismo nivel de seguridad.
• Nombre de usuario y la contraseña de protección y base dedatos delas autorizaciones de seguridad (BAD).
• Protegidos del sistema operativo y el modo de sistema de operaciones.
• La integridad periódica la verificación de la TCB.
• Probadomecanismos deseguridad que no tienen claro pasa por alto.
• Documentación para la Seguridad del usuario.
• Documentación de Sistemas de Administración de la Seguridad.
• Documentación para pruebasde seguridad.• TCB documentación de diseño.
• Típicamente, para los usuarios en el mismo nivel de seguridad
• C1 certificación es raro. Ejemplo son los sistemas de anteriores versiones de... [continua]...
Regístrate para leer el documento completo.