可信计算机系统评测标准 ■C2级 ■安全产品的最低档次 ■提供受控的存取保护,将C1级的DAC进一步 细化,以个人身份注册负责,并实施审计和 资源隔离 达到C2级的产品在其名称中往往不突出“安 全”( Security)这一特色
可信计算机系统评测标准 ◼ C2级 ◼ 安全产品的最低档次 ◼ 提供受控的存取保护,将C1级的DAC进一步 细化,以个人身份注册负责,并实施审计和 资源隔离 ◼ 达到C2级的产品在其名称中往往不突出“安 全”(Security)这一特色
可信计算机系统评测标准 ■典型例子 操作系统 Microsoft Windows nt 3.5 数字设备公司的 Open VMS VAX60和61 ■数据库 Oracle公司的 Oracle7 Sybase公司的 SQL Server11.0.6
可信计算机系统评测标准 ◼ 典型例子 ◼ 操作系统 ◼ Microsoft的Windows NT 3.5, ◼ 数字设备公司的Open VMS VAX 6.0和6.1 ◼ 数据库 ◼ Oracle公司的Oracle 7 ◼ Sybase公司的 SQL Server 11.0.6
可信计算机系统评测标准 B1级 ■标记安全保护。“安全”( Security)或“可 信的”( Trusted)产品。 ■对系统的数据加以标记,对标记的主体和客 体实施强制存取控制(MAC)、审计等安全 机制
可信计算机系统评测标准 ◼ B1级 ◼ 标记安全保护。“安全”(Security)或“可 信的”(Trusted)产品。 ◼ 对系统的数据加以标记,对标记的主体和客 体实施强制存取控制(MAC)、审计等安全 机制
可信计算机系统评测标准 典型例子 操作系统 数字设备公司的 SEVMS VAX Version60 惠普公司的 HP-UX BLS release909+ 数据库 Oracle公司的 Trusted oracle7 Sybase公司的 Secure sQL Server version11.0.6 Inform公司的 Incorporated INFORMIX OnLine/Secure 5.0
