Orange book
1.INTRODUÇÃO Este é um guia para entendimento sobre controle de acesso discricionario em sistemas confiáveis.
O objetivo principal do National Computer Security Center é incentivar a ampla disponibilidade de sistemas de computadores confiáveis. Em apoio a essa meta uma métrica foi criada, na qual um sistema de computador pode ser avaliado para a segurança.
2.OBJETIVO
Uma das características dos critérios que se exige de um sistema seguro é a execução de controle de acesso discricionária (DAC). DAC é um meio de restringir o acesso a objetos com base na identidade dos sujeitos e / ou grupos a que pertencem. Os controles são discricionários no sentido em que um utilizador ou processo ter acesso discricionário para informações é capaz de passar a informação junto a outro assunto. Este guia aborda questões envolvidas na concepção, implementação e avaliação de mecanismos de CAD. Seu objetivo principal é fornecer orientação aos fabricantes sobre como selecionar e criar mecanismos eficazes DAC. Quaisquer exemplos de mecanismos de DAC neste documento não são para ser interpretadas como apenas as implementações que irão satisfazer a exigência de critérios. Os exemplos são meramente sugestões de implementações apropriadas. O critério é a métrica apenas contra a qual os sistemas são a ser avaliada. Além de mostrar exemplos de mecanismos DAC, este guia vai reafirmar e elaborar os requisitos e Critérios para DAC. Este guia é parte de um programa em curso para aumentar os critérios sobre as