C2·橘皮书·安全级别
C2是俗称橘皮书(Orange Book)规格中的一个安全级别。橘皮书(The Orange
Book)是美国国
家安全局(NSA)的国家计算机安全中心(NCSC)于1983年8月颁发的官方标准,其正
式名称是“受信任
计算机系统评量基准(Trusted Computer System Evaluation Criteria)",其封
面为橘黄色,以
此得名.橘皮书是目前颇具权威的计算机系统安全标准之一,NCSC也负责进行计算
机系统及相关产
品的安全测试.
橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的
系统,在不违反访
问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机
密等不同范围的信
息。更进一步,橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些
安全条件、基准、
规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低
划分为A、B、C、
D四大等级,特别是较高等级的安全范围涵盖较低等级的安全范围,而每个大等级
又以安全性高低
依次编号细分成数个小等级,其中:
D——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目
的系统即属于该
级,如IBM-PC、Apple Macintosh等个人计算机的系统虽未经安全测试,但如果有
,很可能属于
此级。
C——自定式保护(Discretionary Protection),该等级的安全特点在于系
统的对象(如文
件、目录)可由西的主题(如系统管理员、拥护、应用程序)自定义访问权。例
如管理员可以决定
某个文件仅允许一特定用户读取、另一用户写入。张三可以决定他的某个目录可
公开给其他用户
读、写等等。在Unix、Windows NT等操作系统都可以见到这种属性。该等级又依
安全低、高分为
C1、C2两个安全等级。
B——强制式保护(Mandatory Protection),该等级的安全特点在于由系统
强制的安全保
护,在强制式保护模式中,每个系统对象(如文件、目录等资源)及主题(如系
统管理员、用户、
应用程序)都有自己的安全标签(Security Label),系统即依据用户的安全等
级赋予他对各对
象的访问权限。
A——可验证之保护(Verified Protection),虽然橘皮书仍可能定义比A1高
的安全等级,但
目前此级仅有A1等级,A等级的功能基本上与B3的相同,而其特点在于A等级的系
统拥有正式的分
析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。
Windows NT 3.51+号称具有C2安全等级,但Windows NT 4.0及以上版本目前
具有C2安全等
级是毫无疑问的。换句话说,它的安全特性就是在于自定式保护(Discretionar
y Protection)
,NT未来可能提高到B2安全等级。
--
我是[回合策略]版副,[宗教信仰]斑竹,欢迎大家常来坐坐。
* * * * *
无挂碍故无有恐怖
----DOS----
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.99.51.197]
|
|