TCSEC/TDI安全级别划分(续)×C1级十非常初级的自主安全保护十能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播
TCSEC/TDI安全级别划分(续) C1级 非常初级的自主安全保护 能够实现对用户和数据的分离,进行自主存 取控制(DAC),保护或限制用户权限的传播
TCSEC/TDI安全级别划分(续)×C2级+安全产品的最低档+提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离
TCSEC/TDI安全级别划分(续) C2级 安全产品的最低档 提供受控的存取保护,将C1级的DAC进一步 细化,以个人身份注册负责,并实施审计和 资源隔离
TCSEC/TDI安全级别划分(续)B1级X标记安全保护++对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制+被认为是真正意义上的安全产品,多冠以“安全”(trusted)产(security)或“可信的”品
TCSEC/TDI安全级别划分(续) B1级 标记安全保护 对系统的数据加以标记,对标记的主体和客体 实施强制存取控制(MAC)、审计等安全机制 被认为是真正意义上的安全产品,多冠以“安 全”(security)或“可信的” (trusted)产 品
TCSEC/TDI安全级别划分(续)×B2级+结构化保护+建立形式化的安全策略模型,并对系统内的所有主体和客体实施DAC和MAO
TCSEC/TDI安全级别划分(续) B2级 结构化保护 建立形式化的安全策略模型,并对系统内的所 有主体和客体实施DAC和MAC
TCSEC/TDI安全级别划分(续)×B3级+安全域+该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程×A1级+验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证,以确信各安全保护真正实现
TCSEC/TDI安全级别划分(续) B3级 安全域 该级的TCB必须满足访问监控器的要求,审计跟 踪能力更强,并提供系统恢复过程 A1级 验证设计,即提供B3级保护的同时给出系统的形 式化设计说明和验证,以确信各安全保护真正实 现