受信任的计算机系统评估标准(Trusted Computer System Evaluation Criteria : TCSEC)

可信恢复是“在系统故障後确保恢复而不受影响的能力”。( NIST Glossary )通用标准中指定了可信恢复系列的四个组件：
. 手动恢复 (FPT_RCV.1)
. 自动恢复 (FPT_RCV.2)
. 无过度损失的自动恢复 (FPT_RCV.3)
. 功能恢复 (FPT_RCV.4)

可信路径(Trusted Path)

-可信路径和可信通道
可信路径是“一种机制，通过该机制，用户（通过输入设备）可以以必要的信心直接与信息系统的安全功能进行通信，以支持系统安全策略。这种机制只能由用户或信息系统的安全功能激活，不受信任的软件无法模仿。” （NIST 术语表）

TCSEC，橙皮书(The Orange Book)
TCSEC 中列出了 38 个参考文献。BLP 就是其中之一：
Bell, DE 和 LaPadula, LJ Secure Computer Systems: Unified Exposition and Multics Interpretation, MTR-2997 Rev. 1, MITRE Corp., Bedford, Mass., 1976 年 3 月。

-橙皮书（图片来源：Luis F. Gonzalez）
可信计算机系统评估标准 (TCSEC) 是美国政府国防部 (DoD) 标准，它为评估内置於计算机系统中的计算机安全控制的有效性设定了基本要求。TCSEC，通常被称为橙皮书，是国防部彩虹系列出版物的核心。
TCSEC 最初由国家计算机安全中心 (NCSC)（国家安全局的一个分支机构）於 1983 年发布，然後於 1985 年更新，最终被最初於 2005 年发布的通用标准国际标准所取代。
2002 年 10 月 24 日，橙皮书（又名 DoDD 5200.28-STD）被 DoDD 8500.1 取消，後者於 2014 年 3 月 14 日重新发布为 DoDI 8500.02。
资料来源：维基百科

自主访问控制(Discretionary Access Control)
TCB 应定义和控制ADP 系统中命名用户和命名对象（例如，文件和程序）之间的访问。强制机制（例如，自我/组/公共控制、访问控制列表）应允许用户指定和控制由指定的个人或定义的组或两者共享的这些对象。
资料来源：TCSEC

-安全核心