发信人: sydeyi()
整理人: williamlong(2000-06-22 09:13:24), 站内信件
|
什么是C2级安全性?安全性的分类是怎样的?
整理编辑:China ASP
D类:最低保护,保留给不能通过更高级别检查的系统
C1:谨慎保护,要求有基于用户级别的控制来保护数据,主要防止意外事件带来
的损失,适用于对安全性要求不是太高的系统
C2:权限控制保护:用户对自己的行为负责;系统可以跟踪所有过程和记录某个
用户的行为。防止对象重引用,并保证系统安全性监视器的效力。用户可以设定
别人对自己数据的权限。
B1:标志安全性保护:要求特别的安全性计划,所有的保密数据都要加一标志,
在系统中传递这些数据时必须核对标志。用户不能自己改变这些标志。
B2:结构化保护,要求结构化的、正规的安全性计划。用户账户验证功能增强,
以确定每个用户合法的安全性权限。
B3:安全域:要求安全性系统尽可能小,排除一切无权限代码执行。这些代码可
能不利于系统的安全性和测试,要求有附加的有关安全性管理的工具。系统必须
有很强的反无权改动和侵入。
A1:核实的设计:功能和B3相同,但A1要经过更严格、更正规的测试。
--
问世间“网”为何物?
只教人“朝夕”相许;
看“网间”多少故事,
最“无聊”网神一号!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.137.138.230]
|
|