美国国防部于1983年提出并于1985年批准的“可信计算机系统安全评价准则(TCSEC)”将计算机系统的安全可信性分为七个级别,它们由低到高是:
● D级,最低安全性;
● C1级,主存取控制;
● C2级,较完善的自主存取控制(DAC)、审计;
● B1级,强制存取控制(MAC);
● B2级,良好的结构化设计、形式化安全模型;
● B3级,全面的访问控制、可信恢复;
● A1级,形式化认证。
从表一中可以看出,商用 *** 作系统的安全级别一般最高只能达到C2级。它采取自主存取控制(DAC),按用户意愿进行存取控制。基于这种机制,用户可以说明其私人资源允许系统中哪个(或哪些)用户以何种权限进行共享。在这种方式下,资源允许哪些用户进行什么样的访问完全是由资源的主人决定的。在实际的应用系统中,某些关键资源的主人往往是业务人员,他们很难对系统和安全有深入的了解,也就很难准确地设置资源的安全属性,防止被非法访问。
表一 各商用 *** 作系统的安全级别表
*** 作系统类型
安全级别
sco open server c2
osf/1 b1
windows nt c2
dos d
solaris c2
hp-ux c2
aix c2
事实上 商用 *** 作系统最高也就达到C2级别 ,但是这是逻辑安全 不包括代码安全(bug 漏洞 exp这些)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)