TCSECITDI安全级别划分TCSEC/TDI安全级别划分定义安全级别A1验证设计(VerifiedDesign)B3安全域(SecurityDomains)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控的存取保护(ControlledAccessProtection)C1自主安全保护(DiscretionarySecurityProtection)D最小保护(MinimalProtection)An Introduction to DatabaseSystem
An Introduction to Database System TCSEC/TDI安全级别划分 ❖TCSEC/TDI安全级别划分 安 全 级 别 定 义 A1 验证设计(Verified Design) B3 安全域(SecurityDomains) B2 结构化保护(StructuralProtection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection)
(续)TCSEC/TDI安全级别划分四组(division)七个等级D●C (C1, C2)B(B1,B2,B3)既论A(A1)1按系统可靠或可信程度逐渐增高1各安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力AnIntroductiontoDatabaseSystem
An Introduction to Database System TCSEC/TDI安全级别划分(续) ◼ 四组(division)七个等级 ⚫ D ⚫ C(C1,C2) ⚫ B(B1,B2,B3) ⚫ A(A1) ◼ 按系统可靠或可信程度逐渐增高 ◼ 各安全级别之间具有一种偏序向下兼容的关系,即较 高安全性级别提供的安全保护要包含较低级别的所有 保护要求,同时提供更多或更完善的保护能力
(续)TCSEC/TDI安全级别划分D级■将一切不符合更高标准的系统均归于D组典型例子:DOS是安全标准为D的操作系统DOS在安全性方面几乎没有什么专门的机制来保障数据库系An Introduction to Database System
An Introduction to Database System TCSEC/TDI安全级别划分(续) ❖D级 ◼ 将一切不符合更高标准的系统均归于D组 ◼ 典型例子:DOS是安全标准为D的操作系统 ⚫ DOS在安全性方面几乎没有什么专门的机制来保障
(续)TCSEC/TDI安全级别划分*C1级非常初级的自主安全保护能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播现有的商业系统稍作改进即可满足力数据库AnIntroduction to DatabaseSystem
An Introduction to Database System TCSEC/TDI安全级别划分(续) ❖C1级 ◼ 非常初级的自主安全保护 ◼ 能够实现对用户和数据的分离,进行自主存取控制( DAC),保护或限制用户权限的传播。 ◼ 现有的商业系统稍作改进即可满足
(续)TCSEC/TDI安全级别划分*C2级1安全产品的最低档次1提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离达到C2级的产品在其名称中往往不突出“安全”(三Security)这一特色据库系典型例子Windows2000.Oracle7AnIntroductiontoDatabaseSystem
An Introduction to Database System TCSEC/TDI安全级别划分(续) ❖C2级 ◼ 安全产品的最低档次 ◼ 提供受控的存取保护,将C1级的DAC进一步细化,以个 人身份注册负责,并实施审计和资源隔离 ◼ 达到C2级的产品在其名称中往往不突出“安全”( Security)这一特色 ◼ 典型例子 ⚫ Windows 2000 ⚫ Oracle 7