● 关于安全性级别 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: oldfat (oldfat), 信区: Hacker
标  题: 关于安全性级别
发信站: BBS 荔园晨风站 (Fri May 15 10:08:09 1998), 转信

   这个安全性级别是美国国防部制订的,共有 ABCD 四级,
     A 级最高, D 级最低,其中 B,C 两级又分两个子级.
     具体如下:

       D :无任何安全性防护.
          DOS 和 Windows 95 属于 D 级.

       C :分为 C1 C2 两级:
        C1 :1. 所有的用户都被分组;
            2. 对于每个用户,必须登记后才能使用系统;
            3. 系统必须记录每个用户的登记;
            4. 系统必须对可能破坏自身的操作发出警告.
            标准 UNIX 属于 C1 级.

        C2 :在 C1 的基础上,增加以下几条要求:
            1. 所有的对象都有且仅有一个物主;
            2. 对于每个试图访问对象的操作,都必须检验
               权限,对于不符合权限要求的访问,必须予以
               拒绝;
            3. 有且仅有物主和物主指定的用户可以更改权限;
            4. 管理员可以取得对象的所有权,但不能归还;
            5. 系统必须保证自身不能被管理员以外的用户改变;
            6. 系统必须有能力对所有的操作进行记录,并且
               只有管理员和由管理员指定的用户可以访问该
               记录.
            SCO UNIX 和 Windows NT 属于 C2 级.

       B :分为 B1 B2 两级:
        B1 :在 C2 的基础上,增加以下几条要求:
            1. 不同的组成员不能访问对方创建的对象,但管理员
               许可的除外;
            2. 管理员不能取得对象的所有权.
            Windows NT 的定制版本可以达到 B 级.

        B2 :在 B1 的基础上,增加以下几条要求:
            1. 所有的用户都被授予一个安全等级;
            2. 安全等级较低的用户不能访问高等级用户创建的
               对象.
            银行的金融系统通常达到 B2 级.

       A :在 B2 的基础上,增加以下要求:
          系统的整体安全策略一经建立便不能修改.

          A 级安全性要求过高,目前商品化的操作系统没有
          达到 A 级要求的.
--
Welcome to my homepage:

http://ribem.szu.edu.cn/oldfat

※ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 202.192.135.230]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店