这个安全性级别是美国国防部制订的,共有 ABCD 四级,
A 级最高, D 级最低,其中 B,C 两级又分两个子级.
具体如下:
D :无任何安全性防护.
DOS 和 Windows 95 属于 D 级.
C :分为 C1 C2 两级:
C1 :1. 所有的用户都被分组;
2. 对于每个用户,必须登记后才能使用系统;
3. 系统必须记录每个用户的登记;
4. 系统必须对可能破坏自身的操作发出警告.
标准 UNIX 属于 C1 级.
C2 :在 C1 的基础上,增加以下几条要求:
1. 所有的对象都有且仅有一个物主;
2. 对于每个试图访问对象的操作,都必须检验
权限,对于不符合权限要求的访问,必须予以
拒绝;
3. 有且仅有物主和物主指定的用户可以更改权限;
4. 管理员可以取得对象的所有权,但不能归还;
5. 系统必须保证自身不能被管理员以外的用户改变;
6. 系统必须有能力对所有的操作进行记录,并且
只有管理员和由管理员指定的用户可以访问该
记录.
SCO UNIX 和 Windows NT 属于 C2 级.
B :分为 B1 B2 两级:
B1 :在 C2 的基础上,增加以下几条要求:
1. 不同的组成员不能访问对方创建的对象,但管理员
许可的除外;
2. 管理员不能取得对象的所有权.
Windows NT 的定制版本可以达到 B 级.
B2 :在 B1 的基础上,增加以下几条要求:
1. 所有的用户都被授予一个安全等级;
2. 安全等级较低的用户不能访问高等级用户创建的
对象.
银行的金融系统通常达到 B2 级.
A :在 B2 的基础上,增加以下要求:
系统的整体安全策略一经建立便不能修改.
A 级安全性要求过高,目前商品化的操作系统没有
达到 A 级要求的.
阅读(269) | 评论(0) | 转发(0) |