Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18671567
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-05-31 21:27:39


    这个安全性级别是美国国防部制订的,共有 ABCD 四级,
     A 级最高, D 级最低,其中 B,C 两级又分两个子级.
     具体如下:
  
      D :无任何安全性防护.
       DOS 和 Windows 95 属于 D 级.
  
      C :分为 C1 C2 两级:
      C1 :1. 所有的用户都被分组;
        2. 对于每个用户,必须登记后才能使用系统;
        3. 系统必须记录每个用户的登记;
        4. 系统必须对可能破坏自身的操作发出警告.
        标准 UNIX 属于 C1 级.
  
      C2 :在 C1 的基础上,增加以下几条要求:
        1. 所有的对象都有且仅有一个物主;
        2. 对于每个试图访问对象的操作,都必须检验
          权限,对于不符合权限要求的访问,必须予以
          拒绝;
        3. 有且仅有物主和物主指定的用户可以更改权限;
        4. 管理员可以取得对象的所有权,但不能归还;
        5. 系统必须保证自身不能被管理员以外的用户改变;
        6. 系统必须有能力对所有的操作进行记录,并且
          只有管理员和由管理员指定的用户可以访问该
          记录.
        SCO UNIX 和 Windows NT 属于 C2 级.
  
      B :分为 B1 B2 两级:
      B1 :在 C2 的基础上,增加以下几条要求:
        1. 不同的组成员不能访问对方创建的对象,但管理员
          许可的除外;
        2. 管理员不能取得对象的所有权.
        Windows NT 的定制版本可以达到 B 级.
  
      B2 :在 B1 的基础上,增加以下几条要求:
        1. 所有的用户都被授予一个安全等级;
        2. 安全等级较低的用户不能访问高等级用户创建的
          对象.
        银行的金融系统通常达到 B2 级.
  
      A :在 B2 的基础上,增加以下要求:
       系统的整体安全策略一经建立便不能修改.
  
       A 级安全性要求过高,目前商品化的操作系统没有
       达到 A 级要求的.
  
阅读(265) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~