荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: ethanwy (朽木儿), 信区: Security
标  题: 关于安全性级别
发信站: 荔园晨风BBS站 (Fri Mar  8 12:34:13 2002), 转信

这个安全性级别是美国国防部制订的,共有 ABCD 四级,
   A 级最高, D 级最低,其中 B,C 两级又分两个子级.
   具体如下:
    D :无任何安全性防护.
     DOS 和 Windows 95 属于 D 级.
    C :分为 C1 C2 两级:
    C1 :1. 所有的用户都被分组;
      2. 对于每个用户,必须登记后才能使用系统;
      3. 系统必须记录每个用户的登记;
      4. 系统必须对可能破坏自身的操作发出警告.
      标准 UNIX 属于 C1 级.
    C2 :在 C1 的基础上,增加以下几条要求:
      1. 所有的对象都有且仅有一个物主;
      2. 对于每个试图访问对象的操作,都必须检验
        权限,对于不符合权限要求的访问,必须予以
        拒绝;
      3. 有且仅有物主和物主指定的用户可以更改权限;
      4. 管理员可以取得对象的所有权,但不能归还;
      5. 系统必须保证自身不能被管理员以外的用户改变;
      6. 系统必须有能力对所有的操作进行记录,并且
        只有管理员和由管理员指定的用户可以访问该
        记录.
      SCO UNIX 和 Windows NT 属于 C2 级.
    B :分为 B1 B2 两级:
    B1 :在 C2 的基础上,增加以下几条要求:
      1. 不同的组成员不能访问对方创建的对象,但管理员
        许可的除外;
      2. 管理员不能取得对象的所有权.
      Windows NT 的定制版本可以达到 B 级.
    B2 :在 B1 的基础上,增加以下几条要求:
      1. 所有的用户都被授予一个安全等级;
      2. 安全等级较低的用户不能访问高等级用户创建的
        对象.
      银行的金融系统通常达到 B2 级.
    A :在 B2 的基础上,增加以下要求:
     系统的整体安全策略一经建立便不能修改.
     A 级安全性要求过高,目前商品化的操作系统没有
     达到 A 级要求的.

--

       \_\/                       .-==/~\
      ___/_,__,_ __ ____ ____ __)/   /{~}}
      ---,---,------------------,\'-' {{~}
                                  '-==\}/

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.33.42]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店