美国国防部 安全标准 定义了4个安全级别,windows操作系统是C2等, 不知道其他还有什么?
1个回答
展开全部
这毫无意义 因为太过于古老了
美国国防部于1983年提出并于1985年批准的“可信计算机系统安全评价准则(TCSEC)”将计算机系统的安全可信性分为七个级别,它们由低到高是:
● D级,最低安全性;
● C1级,主存取控制;
● C2级,较完善的自主存取控制(DAC)、审计;
● B1级,强制存取控制(MAC);
● B2级,良好的结构化设计、形式化安全模型;
● B3级,全面的访问控制、可信恢复;
● A1级,形式化认证。
从表一中可以看出,商用操作系统的安全级别一般最高只能达到C2级。它采取自主存取控制(DAC),按用户意愿进行存取控制。基于这种机制,用户可以说明其私人资源允许系统中哪个(或哪些)用户以何种权限进行共享。在这种方式下,资源允许哪些用户进行什么样的访问完全是由资源的主人决定的。在实际的应用系统中,某些关键资源的主人往往是业务人员,他们很难对系统和安全有深入的了解,也就很难准确地设置资源的安全属性,防止被非法访问。
表一 各商用操作系统的安全级别表
操作系统类型
安全级别
sco open server c2
osf/1 b1
windows nt c2
dos d
solaris c2
hp-ux c2
aix c2
事实上 商用操作系统最高也就达到C2级别 ,但是这是逻辑安全 不包括代码安全(bug 漏洞 exp这些)
美国国防部于1983年提出并于1985年批准的“可信计算机系统安全评价准则(TCSEC)”将计算机系统的安全可信性分为七个级别,它们由低到高是:
● D级,最低安全性;
● C1级,主存取控制;
● C2级,较完善的自主存取控制(DAC)、审计;
● B1级,强制存取控制(MAC);
● B2级,良好的结构化设计、形式化安全模型;
● B3级,全面的访问控制、可信恢复;
● A1级,形式化认证。
从表一中可以看出,商用操作系统的安全级别一般最高只能达到C2级。它采取自主存取控制(DAC),按用户意愿进行存取控制。基于这种机制,用户可以说明其私人资源允许系统中哪个(或哪些)用户以何种权限进行共享。在这种方式下,资源允许哪些用户进行什么样的访问完全是由资源的主人决定的。在实际的应用系统中,某些关键资源的主人往往是业务人员,他们很难对系统和安全有深入的了解,也就很难准确地设置资源的安全属性,防止被非法访问。
表一 各商用操作系统的安全级别表
操作系统类型
安全级别
sco open server c2
osf/1 b1
windows nt c2
dos d
solaris c2
hp-ux c2
aix c2
事实上 商用操作系统最高也就达到C2级别 ,但是这是逻辑安全 不包括代码安全(bug 漏洞 exp这些)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
