TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。
D级别是最低的安全级别,对系统提供最小的安全系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS, WINDOWS98等
C级别有两个子系统,C1级和C2.
C1级称为选择性保护级( Discrtionary Security Protection)可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播
C2级具有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNX、 LINUX和 Windowsnt系统。C级别属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束。
B级別包括B1、B2和B3三个级别。
B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监督下。
B1级称为标识安全保护( Labeled Security Protection).
B2为结构保护级别( Security Protection),要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别。
B3级别称为安全域保护级别( Security Domain),这个级别使用安装硬件的方式来加强域的安全比如用内存管理硬件来防止无授权访问.
A级别只有A1这一级别,A级别称为验证设计级( Verity Design),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例妙如对这些软件和硬件在生产销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患.
D1:最低的安全级别,例:DOS、Windows98
C1:选择性保护级,自主安全防护
C2:比C1的访问控制划分的更为详细,UNX、 LINUX和 Windowsnt
B1:标识安全保护
B2:结构保护级别
B3:B3级别称为安全域保护级别
A1:验证设计级,最高安全级别