可信恢復是“在系統故障後確保恢復而不受影響的能力”。( NIST Glossary )通用標準中指定了可信恢復系列的四個組件：
. 手動恢復 (FPT_RCV.1)
. 自動恢復 (FPT_RCV.2)
. 無過度損失的自動恢復 (FPT_RCV.3)
. 功能恢復 (FPT_RCV.4)

可信路徑(Trusted Path)

-可信路徑和可信通道
可信路徑是“一種機制，通過該機制，用戶（通過輸入設備）可以以必要的信心直接與信息系統的安全功能進行通信，以支持系統安全策略。這種機制只能由用戶或信息系統的安全功能激活，不受信任的軟件無法模仿。” （NIST 術語表）

TCSEC，橙皮書(The Orange Book)
TCSEC 中列出了 38 個參考文獻。BLP 就是其中之一：
Bell, DE 和 LaPadula, LJ Secure Computer Systems: Unified Exposition and Multics Interpretation, MTR-2997 Rev. 1, MITRE Corp., Bedford, Mass., 1976 年 3 月。

-橙皮書（圖片來源：Luis F. Gonzalez）
可信計算機系統評估標準 (TCSEC) 是美國政府國防部 (DoD) 標準，它為評估內置於計算機系統中的計算機安全控制的有效性設定了基本要求。TCSEC，通常被稱為橙皮書，是國防部彩虹系列出版物的核心。
TCSEC 最初由國家計算機安全中心 (NCSC)（國家安全局的一個分支機構）於 1983 年發布，然後於 1985 年更新，最終被最初於 2005 年發布的通用標準國際標準所取代。
2002 年 10 月 24 日，橙皮書（又名 DoDD 5200.28-STD）被 DoDD 8500.1 取消，後者於 2014 年 3 月 14 日重新發佈為 DoDI 8500.02。
資料來源：維基百科

自主訪問控制(Discretionary Access Control)
TCB 應定義和控制ADP 系統中命名用戶和命名對象（例如，文件和程序）之間的訪問。強制機制（例如，自我/組/公共控制、訪問控制列表）應允許用戶指定和控制由指定的個人或定義的組或兩者共享的這些對象。
資料來源：TCSEC

-安全核心

參考
. 可信計算機系統評估標準
. 貝爾-拉帕杜拉模型
. 可信路徑

資料來源： Wentz Wu QOTD-20210331