« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Libro Purpura(S.Arcoiris)│Interp. confiada en del sist de gerencia de BD TCSEC  (Leído 189 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Panic

  • Moderadores
  • Usuario guru
  • *****
  • Mensajes: 1814
  • Sexo: Masculino
  • Diseño, informatica, electronica.
Libro Purpura(S.Arcoiris)│Interp. confiada en del sist de gerencia de BD TCSEC
« : 05/07/2010, 11:20:51 am »
Libro Purpura -Serie Arcoiris | Elite Hacker
Interpretación confiada en del sistema de gerencia de base de datos del TCSEC (TDI)

Link original : (Ingles)
You are not allowed to view links. Register or Login

En español: Traduccion google
You are not allowed to view links. Register or Login

          PART 1 TECHNICAL CONTEXT     7 PARTE 1 contexto técnico 7

                    TC-1 INTRODUCTION     9 TC-1 INTRODUCCIÓN 9
                    TC-2 REFERENCE MONITOR PERSPECTIVE   10 TC-2 REFERENCIA LA PERSPECTIVA DEL MONITOR 10
                    TC-3 NEED FOR EVALUATION BY PARTS   11 TC-3 NECESIDAD DE EVALUACIÓN DE LAS PARTES 11
                    TC-4 TCB SUBSETS     11 TC-4 TCB subconjuntos 11
                    TC-4.1 INTRODUCTION    12 TC-4.1 Introducción 12
                    TC-4.2 TCB SUBSETS CONTEXT    13 TC-4.2 TCB subconjuntos CONTEXTO 13
                    TC-4.2.1 DEFINITION OF TCB SUBSETS   13 TC-4.2.1 DEFINICIÓN DE 13 subconjuntos TCB
                    TC-4.2.2 MOTIVATION    13 TC-13 4.2.2 MOTIVACIÓN
                    TC-4.3 CONDITIONS FOR EVALUATION BY PARTS  14 TC-4.3 CONDICIONES PARA LA EVALUACIÓN DE LAS PARTES 14
                    TC-4.3.1 CANDIDATE TCB SUBSETS   14 TCB TC-4.3.1 CANDIDATO subconjuntos 14
                    TC-4.3.2 POLICY ALLOCATION    15 TC-4.3.2 política de asignación de 15
                    TC-4.3.3 TRUSTED SUBJECTS INCLUDED   15 TC-4.3.3 TEMAS DE CONFIANZA INCLUIDO 15
                    TC-4.3.4 TCB SUBSET STRUCTURE   15 TC-4.3.4 ESTRUCTURA SUBSET TCB 15
                    TC-4.3.5 SEPARATE SUBSET-DOMAINS   16 TC-4.3.5 SEPARADO SUBSET-16 DOMINIOS
                    TC-4.3.6 SUPPORT FOR RVM ARGUMENTS   16 TC-16 4.3.6 APOYO A LOS ARGUMENTOS RVM
                    TC-4.4 EVALUATION ALTERNATIVES   17 TC-4.4 EVALUACIÓN DE ALTERNATIVAS 17
                    TC-5 GENERAL INTERPRETED REQUIREMENTS   18 TC-5 REQUISITOS GENERALES Interpretado 18
                    TC-5.1 OVERVIEW     18 TC-18 5.1 DESCRIPCIÓN GENERAL
                    TC-5.2 DETAILED REQUIREMENTS    18 TC-18 5.2 Los requisitos detallados
                    TC-5.2.1 SECURITY POLICY    18 TC-18 5.2.1 DE SEGURIDAD
                    TC-5.2.1.1 Discretionary Access Control  18 TC-Control de Acceso Discrecional 5.2.1.1 18
                    TC-5.2.1.2 Object Reuse    18 TC-5.2.1.2 Reutilización de objetos 18
                    TC-5.2.1.3 Labels     19 TC-19 5.2.1.3 Las etiquetas
                    TC-5.2.1.4 Mandatory Access Control   20 TC-5.2.1.4 Control de Acceso Obligatorio 20
                    TC-5.2.2 ACCOUNTABILITY    20 TC-20 5.2.2 RENDICIÓN DE CUENTAS


                    TC-5.2.2.1 Identification  and Authentication     20 TC-5.2.2.1 Identificación y autenticación 20
                    TC-5.2.2.2 Audit     21 TC-21 5.2.2.2 Auditoría
                    TC-5.2.3 ASSURANCE     22 TC-5.2.3 GARANTÍA DE 22
                    TC-5.2.3.1 Operational Assurance   22 TC-5.2.3.1 Garantía de funcionamiento 22
                    TC-5.2.3.2 Life-Cycle Assurance   23 TC-5.2.3.2 del ciclo de vida de Garantía 23
                    TC-5.2.4 DOCUMENTATION    24 TC-24 5.2.4 DOCUMENTACIÓN
                    TC-5.2.4.1 Security Features User's Guide  24 TC-5.2.4.1 Guía de Seguridad de Usuario de Servicios No. 24
                    TC-5.2.4.2 Trusted Facility Manual   25 TC-5.2.4.2 Fondo para el Manual de confianza 25
                    TC-5.2.4.3 Test Documentation   26 TC-26 5.2.4.3 Prueba de Documentación
                    TC-5.2.4.4 Design Documentation   26 TC-26 5.2.4.4 Documentación de los Diseños
                    TC-5.3 SUMMARY OF THE REQUIREMENTS   26 TC-5.3 RESUMEN DE LAS NECESIDADES 26
                    TC-5.3.1 LOCAL REQUIREMENTS    26 TC-5.3.1 REQUISITOS DE LOCAL 26
                    TC-5.3.2 GLOBAL REQUIREMENTS    27 TC-27 5.3.2 REQUISITOS DE GLOBAL
                    TC-6 DESIGN CHOICES    28 TC-6 Elecciones de diseño 28
                    TC-6.1 OVERVIEW     28 TC-28 6.1 DESCRIPCIÓN GENERAL
                    TC-6.2 A SINGLE TCB SUBSET    28 TC-6.2 Un subconjunto TCB individuales 28
      TC-6.2.1 ANALYSIS OF THE CONDITIONS   28 TC-6.2.1 ANÁLISIS DE LAS CONDICIONES 28
                    TC-6.2.1.1 Condition 1: Candidate TCB Subsets  28 TC-6.2.1.1 Condición 1: TCB candidatos subconjuntos 28
                    TC-6.2.1.2 Condition 2: Policy Allocation  29 TC-6.2.1.2 Condición 2: Asignación de Política 29
                    TC-6.2.1.3 Condition 3: Trusted Subjects Included 29 TC-6.2.1.3 Condición 3: Los sujetos de confianza con los 29
                    TC-6.2.1.4 Condition 4: TCB Subset Structure      29 TC-6.2.1.4 Condición 4: Estructura subconjunto TCB 29
                    TC-6.2.1.5 Condition 5: Separate Subset-Domains   29 TC-6.2.1.5 Condición 5: Separar subconjunto-29 Dominios
                    TC-6.2.1.6 Condition 6: Support for RVM Arguments 29 TC-6.2.1.6 Condición 6: Apoyo para el 29 de Alegaciones RVM
                    TC-6.2.2 EVALUATION CONSEQUENCES   29 TC-29 6.2.2 CONSECUENCIAS DE EVALUACIÓN
                    TC-6.3 TWO TCB SUBSETS,MEETING THE CONDITIONS  30 TC-6.3 dos subconjuntos TCB, que cumple los 30 CONDICIONES
                    TC-6.3.1 ANALYSIS OF THE CONDITIONS   30 TC-6.3.1 ANÁLISIS DE LAS CONDICIONES 30
                    TC-6.3.1.1 Condition 1: Candidate TCB Subsets  30 TC-6.3.1.1 Condición 1: TCB candidatos subconjuntos 30
                    TC-6.3.1.2 Condition 2: Policy Allocation  31 TC-6.3.1.2 Condición 2: Asignación de políticas 31
                    TC-6.3.1.3 Condition 3: Trusted Subjects Included 31 TC-6.3.1.3 Condición 3: Los sujetos de confianza incluido 31
                    TC-6.3.1.4 Condition 4: TCB Subset Structure      31 TC-6.3.1.4 Condición 4: Estructura subconjunto TCB 31
                    TC-6.3.1.5 Condition 5: Separate Subset-Domains  31 TC-6.3.1.5 Condición 5: Separar subconjunto-31 Dominios
                    TC-6.3.1.6 Condition 6: Support for RVM Arguments 31 TC-6.3.1.6 Condición 6: Apoyo para el 31 de Alegaciones RVM
                    TC-6.3.2 EVALUATION CONSEQUENCES   32 TC-32 6.3.2 CONSECUENCIAS DE EVALUACIÓN
                    TC-6.4 TWO TCB SUBSETS, NOT MEETING THE CONDITIONS 33 TC-6.4 dos subconjuntos TCB, NO ENCUENTRO LAS CONDICIONES 33
                    TC-6.4.1 ANALYSIS OF THE CONDITIONS   34 TC-6.4.1 ANÁLISIS DE LAS CONDICIONES 34
                    TC-6.4.1.1 Condition 1:  Candidate TCB Subsets  34 TC-6.4.1.1 Condición 1: TCB candidatos subconjuntos 34
                    TC-6.4.1.2 Condition 2:  Policy Allocation  34 TC-6.4.1.2 Condición 2: Asignación de políticas 34
                    TC-6.4.1.3 Condition 3:  Trusted Subjects Included 34 TC-6.4.1.3 Condición 3: Los sujetos de confianza incluido 34
                    TC-6.4.1.4 Condition 4:  TCB Subset Structure     35 TC-6.4.1.4 Condición 4: Estructura subconjunto TCB 35
                    TC-6.4.1.5 Condition 5:  Separate Subset-Domains  35 TC-6.4.1.5 Condición 5: Separar subconjunto-35 Dominios
                    TC-6.4.1.6 Condition 6:  Support for RVM Arguments 35 TC-6.4.1.6 Condición 6: Apoyo a 35 Alegaciones RVM
                    TC-6.4.2 EVALUATION CONSEQUENCES   35 TC-35 6.4.2 CONSECUENCIAS DE EVALUACIÓN
                    TC-6.5 SUMMARY     36 TC-6.5 RESUMEN 36

          PART 2 INTERPRETED REQUIREMENTS    37 PARTE 2 REQUISITOS Interpretado 37

                    IR-1 OVERVIEW AND CONTEXT    39 IR-1 GENERAL Y CONTEXTO 39
                    IR-2 SUMMARY OF THE INTERPRETATIONS   39 Infrarrojos-2 RESUMEN DE LAS INTERPRETACIONES 39
                    IR-2.1 SECURITY POLICY    39 IR-2.1 DE SEGURIDAD 39
                    IR-2.1.1 DISCRETIONARY ACCESS CONTROL   39 IR-2.1.1 control de acceso discrecional 39
                    IR-2.1.2 OBJECT REUSE    40 IR-2.1.2 reutilización de objetos 40
                    IR-2.1.3 LABELS     40 IR-2.1.3 ETIQUETAS 40
                    IR-2.1.4 MANDATORY ACCESS CONTROL   40 IR-2.1.4 control de acceso obligatorio 40
                    IR-2.2 ACCOUNTABILITY    40 IR-40 2.2 RESPONSABILIDAD
                    IR-2.2.1 IDENTIFICATION AND AUTHENTICATION  40 IR-2.2.1 Identificación y autenticación 40
                    IR-2.2.2 AUDIT     40 IR-2.2.2 AUDITORÍA 40
                    IR-2.3 ASSURANCE     40 IR-2.3 GARANTÍA DE 40
                    IR-2.3.1 OPERATIONAL ASSURANCE   40 IR-40 2.3.1 GARANTÍA DE FUNCIONAMIENTO
                    IR-2.3.1.1 System Architecture   40 IR-2.3.1.1 Arquitectura del Sistema 40
                    IR-2.3.1.2 System Integrity    40 IR-2.3.1.2 Integridad del sistema 40
                    IR-2.3.1.3 Covert Channel Analysis   41 IR-2.3.1.3 Canal 41 Covert Análisis
                    IR-2.3.1.4 Trusted Facility Management   41 IR-2.3.1.4 Trusted Facility Management 41
                    IR-2.3.1.5 Trusted Recovery    41 IR-2.3.1.5 Recuperación de confianza 41
                    IR-2.3.2 LIFE CYCLE ASSURANCE   41 IR-2.3.2 GARANTÍA DE CICLO DE VIDA 41
                    IR-2.3.2.1 Security Testing    41 IR-2.3.2.1 Pruebas de seguridad 41
                    IR-2.3.2.2 Design Specification and Verification  41 IR-2.3.2.2 Especificaciones de Diseño y Verificación 41



                    IR-2.3.2.3 Configuration Management   41 IR-41 2.3.2.3 Gestión de la Configuración
                    IR-2.3.2.4 Trusted Distribution   41 IR-2.3.2.4 Distribución de confianza 41
                    IR-2.4 DOCUMENTATION    42 IR-42 2.4 DOCUMENTACIÓN
                    IR-2.4.1 SECURITY FEATURES USER'S GUIDE  42 GUÍA IR-2.4.1 CARACTERÍSTICAS DE SEGURIDAD DEL USUARIO 42
                    IR-2.4.2 TRUSTED FACILITY MANUAL   42 IR-2.4.2 MANUAL DE CONFIANZA FONDO 42
                    IR-2.4.3 TEST DOCUMENTATION    42 IR-2.4.3 PRUEBA DE DOCUMENTACIÓN 42
                    IR-2.4.4 DESIGN DOCUMENTATION   42 IR-42 2.4.4 DISEÑO DE DOCUMENTACIÓN
                    IR-3 LABELS     42 IR-3 ETIQUETAS 42
                    IR-3.1 GENERAL DISCUSSION    42 IR-3.1 DEBATE GENERAL 42
                    IR-3.2 SPECIFIC INTERPRETATIONS   43 IR-3.2 interpretaciones específicas 43
                    IR-4 AUDIT     44 IR-4 44 DE AUDITORÍA
                    IR-4.1 GENERAL DISCUSSION    44 IR-4.1 DEBATE GENERAL 44
                    IR-4.2 SPECIFIC INTERPRETATIONS   45 IR-4.2 interpretaciones específicas 45
                    IR-5 SYSTEM ARCHITECTURE    47 IR-5 SISTEMA DE ARQUITECTURA 47
                    IR-5.1 GENERAL DISCUSSION    47 IR-5.1 DEBATE GENERAL 47
                    IR-5.2 SPECIFIC INTERPRETATIONS   47 IR-5.2 interpretaciones específicas 47
                    IR-6 DESIGN SPECIFICATION AND VERIFICATION  48 IR-6 DISEÑO especificación y verificación 48
                    IR-6.1 GENERAL DISCUSSION    48 IR-48 6.1 DEBATE GENERAL
                    IR-6.2 SPECIFIC INTERPRETATIONS   52 IR-6.2 interpretaciones específicas 52
                    IR-7 DESIGN DOCUMENTATION    55 IR-7 DISEÑO DE DOCUMENTACIÓN 55
                    IR-7.1 GENERAL DISCUSSION    55 IR-7.1 DEBATE GENERAL 55
                    IR-7.2 SPECIFIC INTERPRETATIONS   56 IR-7.2 interpretaciones específicas 56

          APPENDIX A      59 APÉNDICE A 59

                    CLASS (C1):      62 CLASE (C1): 62
                    C1-1 SECURITY POLICY    62 C1-1 DE SEGURIDAD 62
                    C1-2 ACCOUNTABILITY    62 C1-2 RENDICIÓN DE CUENTAS 62
                    C1-3 ASSURANCE     62 C1-3 GARANTÍA DE 62
                    C1-4 DOCUMENTATION     63 C1-4 DOCUMENTACIÓN 63
                    CLASS (C2):      66 CLASE (C2): 66
                    C2-1 SECURITY POLICY    66 C2-1 DE SEGURIDAD 66
                    C2-2 ACCOUNTABILITY    66 C2-2 RENDICIÓN DE CUENTAS 66
                    C2-3 ASSURANCE     67 C2-3 GARANTÍA DE 67
                    C2-4 DOCUMENTATION     68 C2-4 DOCUMENTACIÓN 68
                    CLASS (B1):      70 CLASE (B1): 70
                    B1-1 SECURITY POLICY    70 B1-1 POLÍTICA DE SEGURIDAD 70
                    B1-2 ACCOUNTABILITY    71 B1-2 RENDICIÓN DE CUENTAS 71
                    B1-3 ASSURANCE     73 B1-3 GARANTÍA DE 73
                    B1-4 DOCUMENTATION     74 B1-4 DOCUMENTACIÓN 74
                    CLASS (B2):      77 CLASE (B2): 77


                    B2-1 SECURITY POLICY    77 B2-1 DE SEGURIDAD 77
                    B2-2 ACCOUNTABILITY    79 B2-2 RENDICIÓN DE CUENTAS 79
                    B2-3 ASSURANCE     81 B2-3 GARANTÍA DE 81
                    B2-4 DOCUMENTATION     85 B2-4 DOCUMENTACIÓN 85
                    CLASS (B3):      89 CLASE (B3): 89
                    B3-1 SECURITY POLICY    89 B3-1 DE SEGURIDAD 89
                    B3-2 ACCOUNTABILITY    91 B3-2 RENDICIÓN DE CUENTAS 91
                    B3-3 ASSURANCE     93 B3-3 GARANTÍA DE 93
                    B3-4 DOCUMENTATION     98 DOCUMENTACIÓN B3-4 98
                    CLASS (A1):      102 CLASE (A1): 102
                    A1-1 SECURITY POLICY    102 A1-1 DE SEGURIDAD 102
      A1-2 ACCOUNTABILITY    104 A1-2 104 RENDICIÓN DE CUENTAS
                    A1-3 ASSURANCE     106 A1-3 GARANTÍA DE 106
                    A1-4 DOCUMENTATION     112 A1-4 DOCUMENTACIÓN 112

          APPENDIX B      117 APÉNDICE B 117

                    1. 1. PERSPECTIVE ON ASSURANCE    119 PERSPECTIVA DE GARANTÍA DE 119
                    2. 2. PROCUREMENT OPTIONS    120 Adquisiciones OPCIONES 120
                    3. 3. ALTERATION OF PREVIOUSLY EVALUATED TCB        122 ALTERACIÓN DE TCB evaluados previamente 122
                    4. 4. SATISFYING RVM REQUIREMENTS   125 SATISFACTORIO 125 REQUISITOS RVM
                    5. 5. SUBSET DEPENDENCY    127 DEPENDENCIA SUBSET 127
                    6. 6. TAMPER RESISTANCE ARGUMENTS   131 TAMPER 131 ARGUMENTOS DE RESISTENCIA
                    7. 7. RATIONALE FOR LOCAL AND GLOBAL REQUIREMENTS  132 Fundamentos de los requisitos locales y globales 132
                    8   CONTENT-DEPENDENT AND  CONTEXT-DEPENDENT 8 CONTENIDO-dependientes y dependientes del contexto
                ACCESS CONTROL    136 CONTROL DE ACCESO 136
                    9. 9. BULK LOADING OF A DATABASE   137 Carga a granel de una base de 137
                    10. 10. LOCAL ANALYSIS IN SYSTEM ASSESSMENT  137 ANÁLISIS DE LOCAL EN EL SISTEMA DE EVALUACIÓN DE 137
                    11. 11. RATING MORE COMPLEX SYSTEMS   139 CALIFICACIÓN MÁS COMPLEJO DE SISTEMAS 139

          GLOSSARY       141 GLOSARIO 141


          BIBLIOGRAPHY      145 BIBLIOGRAFÍA 145
En línea
Si eres de Madrid y te gusta la informática contacta con nosotros, mandame un MP y conócenos.
Estaremos encantados de contar contigo en el grupo.

HacklabMadrid - Informatica y electronica
Páginas: [1]   Ir Arriba
« anterior próximo »