可信计算机系统评测标准 R4文档( Documentation) R41安全特性用户指南( Security Features User's guide R42可信设施手册( Trusted Facility Manual) R43测试文档( Test documentation) R44设计文档( Design documentation)
可信计算机系统评测标准 ◼ R4 文档(Documentation) R4.1 安全特性用户指南(Security Features User's Guide) R4.2 可信设施手册(Trusted Facility Manual) R4.3 测试文档(Test Documentation) R4.4 设计文档(Design Documentation)
可信计算机系统评测标准 TCSEC/TDI安全级别划分 安全级别 定义 Al 验证设计( Verified Design) B3 安全域( Security domains) B2 结构化保护( Structural Protection) BI 标记安全保护( Labeled Security Protection) C 受控的存取保护( Controlled access protection 自主安全保护( Discretionary Security Protection) 最小保护( Minimal Protection)
可信计算机系统评测标准 ◼ TCSEC/TDI安全级别划分 安 全 级 别 定 义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection)
可信计算机系统评测标准 n四组( division)七个等级 D C(C1,C2) B(B1,B2,B3) A(A1) 按系统可靠或可信程度逐渐增髙 ■各安全级别之间具有一种偏序向下兼容的关系 即较高安全性级别提供的安全保护要包含较低 级别的所有保护要求,同时提供更多或更完善 的保护能力
可信计算机系统评测标准 ◼ 四组(division)七个等级 ◼ D ◼ C(C1,C2) ◼ B(B1,B2,B3) ◼ A(A1) ◼ 按系统可靠或可信程度逐渐增高 ◼ 各安全级别之间具有一种偏序向下兼容的关系, 即较高安全性级别提供的安全保护要包含较低 级别的所有保护要求,同时提供更多或更完善 的保护能力
可信计算机系统评测标准 D级 将一切不符合更高标准的系统均归于D组 ■典型例子:DOS是安全标准为D的操作系统 DOS在安全性方面几乎没有什么专门的 机制来保障
可信计算机系统评测标准 ◼ D级 ◼ 将一切不符合更高标准的系统均归于D组 ◼ 典型例子:DOS是安全标准为D的操作系统 ◼ DOS在安全性方面几乎没有什么专门的 机制来保障
可信计算机系统评测标准 ■C1级 非常初级的自主安全保护 ■能够实现对用户和数据的分离,进行自主存 取控制(DAC),保护或限制用户权限的传 播
可信计算机系统评测标准 ◼ C1级 ◼ 非常初级的自主安全保护 ◼ 能够实现对用户和数据的分离,进行自主存 取控制(DAC),保护或限制用户权限的传 播