سیستم مورد اعتماد: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
Fariba.osali (بحث | مشارکتها) بدون خلاصۀ ویرایش |
Fariba.osali (بحث | مشارکتها) بدون خلاصۀ ویرایش |
||
خط ۵:
مفهوم "[[مانیتور مرجع]]" مرکزی برای مفهوم "سیستمهای مورد اعتماد" [[وزارت دفاع ایالات متحده]] میباشد، که نهادی است که مرکز منطقی سیستم را در اختیار دارد و مسئول تمام تصمیمات کنترل دسترسی میباشد. بطوریکه مانیتور مرجع (الف) بازتابنده مدرک (یا دلیل)، (ب) همواره قابل استناد و (ج) به اندازه کافی کوچک است که موضوعی برای آزمایشهای مستقل کامل برای اطمینان یافتن، کاربرد داشته باشد. هر [[آژانس امنیت ملی آمریکا]] در سال 1983 [[معیارهای ارزیابی سیستم کامپیوتری مورد اعتماد]] (TCSEC)، یا "کتاب نارنجی"، که مجموعهای از "کلاسهای ارزیابی" است که ویژگیها و اطمینانهایی که کاربران از یک سیستم مورد اعتماد انتظار میرود را شرح داده شده است.
بالاترین سطح از اطمینان که توسط مهندسی سیستم تضمین میشود در جهت به حداقل رساندن اندازه [[پایه محاسبات قابل اعتماد]] (TCB) تعریف میشود که ترکیبی از سخت افزار، نرم افزار، و سیستم عامل است که مسئول اجرای سیاستهای امنیت سیستم میباشد.
از آنجا که شکست TCB شکست سیستم مورد اعتماد است، اطمینان بالاتر با حداقل TCB ارائه شده است. یک تعارض مهندسی ذاتی در سیستمهای اطمینان بالاتر که در آن، TCB کوچکتر
==سیستمهای مورد اعتماد در پردازش مورد اعتماد==
[[گروه پردازش مورد اعتماد]] معیارهایی را ایجاد میکند که به منظور رسیدگی به نیازمندیهای مشخصی از سیستم مورد اعتماد، از جمله گواهی پیکربندی و ذخیرهسازی امن از اطلاعات حساس، را ایجاد میکند.
|