?桔皮书

美国 TCSEC (桔皮书)是计算机系统安全评估的 第一个正式标准, 具有划时代的意义。TCSEC分为 4个方面:安全政策、可说明性、安全保障和文档。

?可信计算机系统评估准则

目前，国外主要的信息安全标准包括： （1）美国TCSEC（可信计算机系统评估准则）：该标准是美国国防部于1985年制定的，为计算机安全产品的测评提供了测试和方法，指导信息安全产品的制造和应用。

?计算机系统评估准则

...国国家计算机安全信息中心（NCSC）于1983 年提出了可信计算机系统评估准则TCSEC（trusted computer system evaluation criteria）,规定了安全计算机系统的基本准则，通常称为“桔 皮书”（orange book）。

?可信计算机系统评估准则(Trusted Computer System Evaluation Criteria)

...角色指派管理提出了巨大挑战。一个有吸引力的解决方案是：根据规则自动指派用户的角色。这个自动指派过程应当基于用户已拥有的属性进行。本文将在对RBAC参考模型分析的基础上，指出其存在的局限性，介绍一种RBAC扩展模型，并对这种可管理的基于角色的访问控制模型进行详细说明后，给出该模型应用的示例及基于该模型设计的授权管理系统的架构。2.基于角色的访问控制技术美国国防部1985年发布的可信计算机系统评估准则（TCSEC）中描述了两种典型的访问控制策略：自主访问控制（DAC）和强制访问控制（MAC）。