EL LIBRO NARANJA
Páginas: 2 (282 palabras)
Publicado: 24 de julio de 2014
Resumen Libro Naranja
Introducción
Este documento es un resumen de los EE.UU. Departamento de Defensa de los Criterios Trusted Computer System Evaluation, conocido como el LibroNaranja.Aunque en un principio por escrito a los sistemas militares, las clasificaciones de seguridad son ahora ampliamente utilizado dentro de la industria de la computación,
Usted puede obtenermásinformación sobre el Libro Naranja de la serie Rainbow y mirando el Libro Naranja Enlaces página. Ejemplo de descripción del sistema operativo vincular a la lista de NCSC evaluó productos .
La seguridaddelDepartamento de Defensa categorías van desde D (Protección Mínima) a A (Protección Verified).
D - una protección mínima
Cualquier sistema que no cumple con cualquier otra categoría, o noharecibido una clasificación más alta. D-nivel de certificación es muy raro.
C - Protección discrecional
La protección discrecional se aplica a las Bases de informática de confianza (TCB) conobjetoopcional (es decir, archivos, directorios, dispositivos, etc) de protección.
C1 - Protección de Seguridad Discrecional
• Control de Acceso Discrecional, por ejemplo, listas de control deacceso(ACL), usuario / grupo / protección Mundial.
• Por lo general, para los usuarios que están todos en el mismo nivel de seguridad.
• Nombre de usuario y la contraseña de protección y base dedatos delas autorizaciones de seguridad (BAD).
• Protegidos del sistema operativo y el modo de sistema de operaciones.
• La integridad periódica la verificación de la TCB.
• Probadomecanismos deseguridad que no tienen claro pasa por alto.
• Documentación para la Seguridad del usuario.
• Documentación de Sistemas de Administración de la Seguridad.
• Documentación para pruebasde seguridad.• TCB documentación de diseño.
• Típicamente, para los usuarios en el mismo nivel de seguridad
• C1 certificación es raro. Ejemplo son los sistemas de anteriores versiones de... [continua]...
Introducción
Este documento es un resumen de los EE.UU. Departamento de Defensa de los Criterios Trusted Computer System Evaluation, conocido como el LibroNaranja.Aunque en un principio por escrito a los sistemas militares, las clasificaciones de seguridad son ahora ampliamente utilizado dentro de la industria de la computación,
Usted puede obtenermásinformación sobre el Libro Naranja de la serie Rainbow y mirando el Libro Naranja Enlaces página. Ejemplo de descripción del sistema operativo vincular a la lista de NCSC evaluó productos .
La seguridaddelDepartamento de Defensa categorías van desde D (Protección Mínima) a A (Protección Verified).
D - una protección mínima
Cualquier sistema que no cumple con cualquier otra categoría, o noharecibido una clasificación más alta. D-nivel de certificación es muy raro.
C - Protección discrecional
La protección discrecional se aplica a las Bases de informática de confianza (TCB) conobjetoopcional (es decir, archivos, directorios, dispositivos, etc) de protección.
C1 - Protección de Seguridad Discrecional
• Control de Acceso Discrecional, por ejemplo, listas de control deacceso(ACL), usuario / grupo / protección Mundial.
• Por lo general, para los usuarios que están todos en el mismo nivel de seguridad.
• Nombre de usuario y la contraseña de protección y base dedatos delas autorizaciones de seguridad (BAD).
• Protegidos del sistema operativo y el modo de sistema de operaciones.
• La integridad periódica la verificación de la TCB.
• Probadomecanismos deseguridad que no tienen claro pasa por alto.
• Documentación para la Seguridad del usuario.
• Documentación de Sistemas de Administración de la Seguridad.
• Documentación para pruebasde seguridad.• TCB documentación de diseño.
• Típicamente, para los usuarios en el mismo nivel de seguridad
• C1 certificación es raro. Ejemplo son los sistemas de anteriores versiones de... [continua]...
Leer documento completo
Regístrate para leer el documento completo.