可信计算机系统评测标准(续) D级 将一切不符合更高标准的系统均归于D组 ■典型例子:DOS是安全标准为D的操作系统 DOS在安全性方面几乎没有什么专门的 机制来保障 An Introduction to Database System
An Introduction to Database System 可信计算机系统评测标准(续) ◼ D级 ◼ 将一切不符合更高标准的系统均归于D组 ◼ 典型例子:DOS是安全标准为D的操作系统 ◼ DOS在安全性方面几乎没有什么专门的 机制来保障
可信计算机系统评测标准(续) ■C1级 非常初级的自主安全保护 ■能够实现对用户和数据的分离,进行自主存 取控制(DAC),保护或限制用户权限的传 播 An Introduction to Database System
An Introduction to Database System 可信计算机系统评测标准(续) ◼ C1级 ◼ 非常初级的自主安全保护 ◼ 能够实现对用户和数据的分离,进行自主存 取控制(DAC),保护或限制用户权限的传 播
可信计算机系统评测标准(续) ■C2级 ■安全产品的最低档次 ■提供受控的存取保护,将C1级的DAC进一步 细化,以个人身份注册负责,并实施审计和 资源隔离 达到C2级的产品在其名称中往往不突出“安 全”( Security)这一特色 An Introduction to Database System
An Introduction to Database System 可信计算机系统评测标准(续) ◼ C2级 ◼ 安全产品的最低档次 ◼ 提供受控的存取保护,将C1级的DAC进一步 细化,以个人身份注册负责,并实施审计和 资源隔离 ◼ 达到C2级的产品在其名称中往往不突出“安 全”(Security)这一特色
可信计算机系统评测标准(续) ■典型例子 操作系统 Microsoft Windows nt 3.5 数字设备公司的 Open VMS VAX60和61 ■数据库 Oracle公司的 Oracle7 Sybase公司的 SQL Server11.0.6 An Introduction to Database System
An Introduction to Database System 可信计算机系统评测标准(续) ◼ 典型例子 ◼ 操作系统 ◼ Microsoft的Windows NT 3.5, ◼ 数字设备公司的Open VMS VAX 6.0和6.1 ◼ 数据库 ◼ Oracle公司的Oracle 7 ◼ Sybase公司的 SQL Server 11.0.6
可信计算机系统评测标准(续) B1级 ■标记安全保护。“安全”( Security)或“可 信的”( Trusted)产品。 ■对系统的数据加以标记,对标记的主体和客 体实施强制存取控制(MAC)、审计等安全 机制 An Introduction to Database Sy
An Introduction to Database System 可信计算机系统评测标准(续) ◼ B1级 ◼ 标记安全保护。“安全”(Security)或“可 信的”(Trusted)产品。 ◼ 对系统的数据加以标记,对标记的主体和客 体实施强制存取控制(MAC)、审计等安全 机制