(3)B等(含3级) B级具有强制性保护功能。强制性意味着在没有与安全 等级相连的情况下,系统就不会让用户寸取对象。 (a)Bl级系统 对每个对象都进行灵敏度标记,导入非标记对象前 要先标记它们; 用灵敏度标记作为强制访问控制的基础; 灵敏度标记必须准确地表示其所联系的对象的安全 级别; 系统必须使用用户口令或身份认证来决定用户的安 全访问级别; 系统必须通过审计来记录未授权访问的企图
(3)B等(含3级) B级具有强制性保护功能。强制性意味着在没有与安全 等级相连的情况下,系统就不会让用户寸取对象。 (a)B1级系统: ·对每个对象都进行灵敏度标记,导入非标记对象前 要先标记它们; ·用灵敏度标记作为强制访问控制的基础; ·灵敏度标记必须准确地表示其所联系的对象的安全 级别; ·系统必须使用用户口令或身份认证来决定用户的安 全访问级别; ·系统必须通过审计来记录未授权访问的企图
(b)B2级系统 必须符合B1级系统的所有要求; 系统管理员必须使用一个明确的、文档化的安全策 略模式作为系统可信任运算基础体制;可信仼运算基础体 制能够支持独立的操作者和管理员; 只有用户能够在可信任通信路径中进行初始化通信; 所有与用户相关的网络连接的改变必须通知所有的 用户
(b)B2级系统: ·必须符合B1级系统的所有要求; ·系统管理员必须使用一个明确的、文档化的安全策 略模式作为系统可信任运算基础体制;可信任运算基础体 制能够支持独立的操作者和管理员; ·只有用户能够在可信任通信路径中进行初始化通信; ·所有与用户相关的网络连接的改变必须通知所有的 用户
(c)B3级系统具有很强的监视委托管理访问能力和抗 干扰能力。要求: 必须符合B2系统所有安全需求 必须设有安全管理员; 除控制个别对象的访问外,必须产生一个可读的安 全列表;每个被命名的对象提供对该对象没有访问的用户 列表说明; 系统验证每一个用户身份,并会发送一个取消访问 的审计跟踪消息; 设计者必须正确区分可信任路径和其他路径; 可信任的通信基础体制为每一个被命名的对象建立 安全审计跟踪; 可信任的运算基础体制支持独立的安全管理
(c)B3级系统具有很强的监视委托管理访问能力和抗 干扰能力。要求: ·必须符合B2系统所有安全需求; ·必须设有安全管理员; ·除控制个别对象的访问外,必须产生一个可读的安 全列表;每个被命名的对象提供对该对象没有访问的用户 列表说明; ·系统验证每一个用户身份,并会发送一个取消访问 的审计跟踪消息; ·设计者必须正确区分可信任路径和其他路径; ·可信任的通信基础体制为每一个被命名的对象建立 安全审计跟踪; ·可信任的运算基础体制支持独立的安全管理
(4)A等(只含1级)—最高安全级别 A1级与B3级相似,对系统的结构和策略不作特别要求, 而系统的设计者必须按照一个正式的设计规范进行系统分 析;分析后必须用核对技术确保系统符合设计规范。A1系 统必须满足: 系统管理员必须接收到开发者提供的安全策略正式模 型 所有的安装操作都必须由系统管理员进行; 系统管理员进行的每一步安装操作必须有正式的文档。 TCSEC的初衷主要是针对集中式计算的分时多用户操作 系统。后来又针对网络(分布式)和数据库管理系统(C/S 结构)补充了一些附加说明和解释,典型的有可信计算 网络系统说明(NCSC-TG005)和可信数据库管理系统解释
(4)A等(只含1级)——最高安全级别 A1级与B3级相似,对系统的结构和策略不作特别要求, 而系统的设计者必须按照一个正式的设计规范进行系统分 析;分析后必须用核对技术确保系统符合设计规范。A1系 统必须满足: ·系统管理员必须接收到开发者提供的安全策略正式模 型; ·所有的安装操作都必须由系统管理员进行; ·系统管理员进行的每一步安装操作必须有正式的文档。 TCSEC的初衷主要是针对集中式计算的分时多用户操作 系统。后来又针对网络(分布式)和数据库管理系统(C/S 结构)补充了一些附加说明和解释,典型的有可信计算机 网络系统说明(NCSC-TG-005)和可信数据库管理系统解释 等
10.1.2欧共体信息技术安全评价准则 ITSEC ITSEC是欧共体于1991年发布的,它是欧洲多国安全评 价方法的综合产物,应用领域为军队、政府和商业。该标 准将安全的概念分为功能和评估两部分。 1.功能准则 分为10级:F1F10: F1F5对应 TCSEC的DA; F6F10对应数据和程序的完整性,系统的可用性,数 据通信的完整性、保密性。 .评估准则 分为6级,分别是测试、配置控制和可控的分配、详细 设计和编码、详细的脆弱性分析、设计于源代码明显对应 以及设计与源代码在形式上的一致
10.1.2 欧共体信息技术安全评价准则ITSEC ITSEC是欧共体于1991年发布的,它是欧洲多国安全评 价方法的综合产物,应用领域为军队、政府和商业。该标 准将安全的概念分为功能和评估两部分。 1. 功能准则 分为10级:F1~F10: ·F1~F5对应TCSEC的D~A; ·F6~F10对应数据和程序的完整性,系统的可用性,数 据通信的完整性、保密性。 2. 评估准则 分为6级,分别是测试、配置控制和可控的分配、详细 设计和编码、详细的脆弱性分析、设计于源代码明显对应 以及设计与源代码在形式上的一致