TCSEC

D类安全等级

最小保护等级

D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统,或者是一个完全没有保护的网络。

C类安全等级

用户自主保护等级,用户对自己的行为负责。

该类安全等级能够提供审记的保护,并为用户的行动和责任提供审计能力

C类安全等级可划分为C1和C2两类。

C1系统的可信任运算基础体制(Trusted Computing Base,TCB)通过将用户和数据分开来达到安全的目的。在C1系统中,所有的用户以同样的灵敏度来处理数据,即用户认为C1系统中的所有文档都具有相同的机密性

C2系统比C1系统加强了可调的审慎控制。在连接到网络上时,C2系统的用户分别对各自的行为负责。C2系统通过登陆过程、安全事件和资源隔离来增强这种控制。C2系统具有C1系统中所有的安全性特征。

B类安全等级

强制性保护

B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连,系统就不会让用户存取对象。

1:B1系统满足下列要求:

  ①系统对网络控制下的每个对象都进行灵敏度标记

  ②系统使用灵敏度标记作为所有强迫访问控制的基础

  ③系统在把导入的、非标记的对象放入系统前标记它们

  ④灵敏度标记必须准确地表示其所联系的对象的安全级别;

  ⑤当系统管理员创建系统或者增加新的通信通道或I/O设备时,管理员必须指定每个通信通道和I/O设备是单级还是多级,并且管理员只能手工改变指定;单级设备并不保持传输信息的灵敏度级别;所有直接面向用户位置的输出(无论是虚拟的还是物理的)都必须产生标记来指示关于输出对象的灵敏度;

  ⑥系统必须使用用户的口令或证明来决定用户的安全访问级别;

  ⑦系统必须通过审计来记录未授权访问的企图

2:B2系统必须满足B1系统的所有要求。另外,B2系统的管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制。

B2系统必须满足下列要求:

  ①系统必须立即通知系统中的每一个用户所有与之相关的网络连接的改变

  ②只有用户能够在可信任通信路径中进行初始化通信;

  ③可信任运算基础体制能够支持独立的操作者和管理员

3:B3系统必须符合B2系统的所有安全需求。B3系统具有很强的监视委托管理访问能力和抗干扰能力。B3系统必须设有安全管理员。

  B3系统应满足以下要求:

  ①除了控制对个别对象的访问外,B3必须产生一个可读的安全列表

  ②每个被命名的对象提供对该对象没有访问权的用户列表说明;

  ③B3系统在进行任何操作前,要求用户进行身份验证

  ④B3系统验证每个用户,同时还会发送一个取消访问的审计跟踪消息

  ⑤设计者必须正确区分可信任的通信路径和其他路径

  ⑥可信任的通信基础体制为每一个被命名的对象建立安全审计跟踪

  ⑦可信任的运算基础体制支持独立的安全管理

A类安全等级

A系统的安全级别最高。目前,A类安全等级只包含A1一个安全类别。A1类与B3类相似,对系统的结构和策略不作特别要求。A1系统的显著特征是,系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后,设计者必须运用核对技术来确保系统符合设计规范。

1:A1系统必须满足下列要求:

  ①系统管理员必须从开发者那里接收到一个安全策略的正式模型;

  ②所有的安装操作都必须由系统管理员进行

  ③系统管理员进行的每一步安装操作都必须有正式文档

时间: 2024-12-16 15:59:52

TCSEC的相关文章

linux 安全应用 2

一.selinux安全防护 DAC    自主访问控制   (rwx/acl   用户自己可以修改) MAC   强制访问控制   (管理员对所有的资源负责) TCSEC标准定义的 MLS 多级安全 SELinux   * 1.1 selinux介绍 美国国家安全局主导开发, 一套强化Linux安全的MAC扩展模块 集成到Linux内核(2.6及以上) 操作系统提供可定制的策略.管理工具 主要软件包: selinux-policy selinux-policy-targeted. libseli

Access control differentiation in trusted computer system

A trusted computer system that offers Linux? compatibility and supports contemporary hardware speeds. It is designed to require no porting of common applications which run on Linux, to be easy to develop for, and to allow the use of a wide variety of

数据库的基本常识

数据库第四版答案(王珊 萨师煊)           1 .试述数据.数据库.数据库系统.数据库管理系统的概念. 答: ( l )数据( Data ) :描述事物的符号记录称为数据.数据的种类有数字.文字.图形.图像.声音.正文等.数据与其语义是不可分的.解析在现代计算机系统中数据的概念是广义的.早期的计算机系统主要用于科学计算,处理的数据是整数.实数.浮点数等传统数学中的数据.现代计算机能存储和处理的对象十分广泛,表示这些对象的数据也越来越复杂.数据与其语义是不可分的. 500 这个数字可以表

Windows的加密能力

尽管Windows不再具备往日那样的统治地位,在智能手机领域,甚至已经沦落为一种小众平台,Windows仍然是主要的商业应用运行平台.软件开发平台.硬件及结构等设计软件运行平台.大多数人在学习计算机时,会首先面对一台Windows计算机.多年来,为了应对不断演化的安全环境,Windows发展起来了一套相当完善的,基于严格规范的密码学的加密安全体系. 今天所广泛使用的桌面Windows版本,如7.8以及不再更新的XP.即将发布的版本10,其基本构架都来自开始于1988年11月开发的Windows

8.6 C2与通用准则

8.6 C2与通用准则 8.6.1 C2 审核模式 C2 等级(Class C2)是美国的国家计算机安全中心(NCSC)建立的一种安全等级,获准通过国防部的可信计算机安全评价标准(Trusted Computer Systems Evaluation Criteria,简称 TCSEC). C2 等级保证最小的允许的安全要求等级.它将产生大量的事件信息,所以对性能有负面的影响. C2 审核模式仍可在 SQL Server 中配置,但是它现在很少使用,或者甚至说它不适于使用.C2 安全标准已经由通

Method and system for providing security policy for linux-based security operating system

A system for providing security policy for a Linux-based security operating system, which includes a template policy module configured to set an authority using policy information of a downloaded application so that the template policy module can set

数据库安全

一.概述 计算机系统系统安全性问题分类:技术安全.管理安全.政策法律. 安全标准 TCSEC(又称桔皮书)是美国国防部1985年正式颁布的<DoD可信计算机系统评估准则>: CTCPEC.FC.TCSEC.ITSEC于1993年开始联合行动,集合成一组单一的.能被广泛使用的IT安全准则,这一行为被称为CC项目: CC V2.1版1991年被ISO采用为国际标准,2001年被我国采用为国家标准. CC评估保证级划分 评估保证级 定义 TCSEC安全级别(近似) EAL1 功能测试 EAL2 结构

数据库相关概念

第一节 一.相关概念 1. Data:数据,是数据库中存储的基本对象,是描述事物的符号记录. 2. Database:数据库,是长期储存在计算机内.有组织的.可共享的大量数据的集 合. 3. DBMS:数据库管理系统,是位于用户与操作系统之间的一层数据管理软件,用于 科学地组织.存储和管理数据.高效地获取和维护数据. 4. DBS:数据库系统,指在计算机系统中引入数据库后的系统,一般由数据库.数据 库管理系统.应用系统.数据库管理员(DBA)构成. 5. 数据模型:是用来抽象.表示和处理现实世界

20169217 2016-2017-2 《网络攻防实践》第八周学习总结

教材内容总结和扩展 一.Linux操作系统基本框架概述    Linux发展现状    Linux 作为一种操作系统正在拥有越来越多的用户,也逐渐被应用于更多的领域.随着Linux 的快速发展,并且凭借着诸多优点,Linux 正逐步在打破Windows 的垄断地位.就Linux 的本质来说,它只是操作系统的核心,负责控制硬件.管理文件系统.程序进程等.Linux Kernel(内核)并不负责提供用户强大的应用程序,没有编译器.系统管理工具.网络工具.Office 套件.多媒体.绘图软件等,这样的