受信任计算机系统评估标准(TCSEC)

TCSEC定义了评估可信计算系统的标准,该系统包括四个分类。每个分类可以分为几类。B分类的类别(B1,B2和B3)应满足C分类的要求。TCSEC中定义的所有MAC机制(B分类)都覆盖DAC(C分类)。换句话说,没有DAC,MAC不能单独存在。
. DAC中的一个常见问题是,可以将数据所有者授予的特权重新授权给其他人。以NTFS为例,授予某人“完全控制”权限的文件可以将文件重新授权给其他人。
. 受试者应具有适当的安全检查权限(security clearance),并且知其所需(need-to-know)才能接触物体。(有关隔离的信息,需要特别批准)。
. MAC在分类级别之间中介数据流以增强安全性。例如,Bell–LaPadula模型可以防止由於读写操作而导致较高级别的数据流向较低级别。
https://ithelp.ithome.com.tw/upload/images/20210119/20132160J5Q1aH5iij.jpg
-TCSEC标准
参考
. TCSEC(橙皮书)

资料来源: Wentz Wu QOTD-20210106


<<:  MySQL 一对多基本操作

>>:  iOS APP 开发 OC 第十九天,司马光砸缸流出来的不是水,是记忆体。OC记忆体泄漏。

Google Chrome v91 table colspan 异常

最新发布的Google Chrome v91 启用了 TableNG 造成我们网站部分功能跑版 这边...

Day 11:加入简单的控制项

按:下笔此刻,JUCE 版本为 6.1,此系列文章皆以此版为准。 这篇说明加入 UI 控制项的其中...

Day30 跟着官方文件学习Laravel-参赛心得

写铁人赛是一个非常有趣的过程,也让我在工作之余会继续接触程序,这次参赛的目的也算是整理自己在工作时需...

[Day. 26] Codeigniter 页面

昨天我们对更新资料库的资料进行了简单的操作, 我们对资料库已经可以新增、更新了 我们现在的情境是 i...

【Day 30】结语

不知不觉也来到了第 30 篇,虽然说这是一个三十天的学习纪录,但是却是花了我将近两个月的时间让这个课...