(续)TCSEC/TDI安全级别划分*B1级标记安全保护。“安全”(Security)或“可信的”(Trusted)产品。对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制IB1级典型例子·操作系统>惠普公司的HP-UXBLSrelease9.09+数据库Oracle公司的TrustedOracle7>Sybase公司的SecureSQLServerversion11.0.6AnIntroduction to DatabaseSystem
An Introduction to Database System TCSEC/TDI安全级别划分(续) ❖B1级 ◼ 标记安全保护。“安全”(Security)或“可信的” (Trusted)产品。 ◼ 对系统的数据加以标记,对标记的主体和客体实施强 制存取控制(MAC)、审计等安全机制 ◼ B1级典型例子 ⚫ 操作系统 ➢惠普公司的HP-UX BLS release 9.09+ ⚫ 数据库 ➢Oracle公司的Trusted Oracle 7 ➢Sybase公司的Secure SQL Server version 11.0.6
(续)TCSEC/TDI安全级别划分*B2级结构化保护建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC数据库系统概证introductionitooatabaAnAnintroduction toDatabaseSystem
An Introduction to Database System An Introduction to Database System TCSEC/TDI安全级别划分(续) ❖B2级 ◼ 结构化保护 ◼ 建立形式化的安全策略模型并对系统内的所有主体和 客体实施DAC和MAC
(续)TCSEC/TDI安全级别划分*B3级安全域该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程*A1级验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。AoouetotoaaoaAn introduction to Database System
An Introduction to Database System An Introduction to Database System TCSEC/TDI安全级别划分(续) ❖B3级 ◼ 安全域 ◼ 该级的TCB必须满足访问监控器的要求,审计跟踪能 力更强,并提供系统恢复过程 ❖A1级 ◼ 验证设计,即提供B3级保护的同时给出系统的形式化 设计说明和验证以确信各安全保护真正实现
CC*CC提出国际公认的表述信息技术安全性的结构把信息产品的安全要求分为数据库系统概论●安全功能要求·安全保证要求AnIntroduction toDatabase System
An Introduction to Database System CC ❖ CC ◼ 提出国际公认的表述信息技术安全性的结构 ◼ 把信息产品的安全要求分为 ⚫安全功能要求 ⚫安全保证要求
CC(续)CC文本组成简介和一般模型·有关术语、基本概念和一般模型以及与评估有关的一些框架1安全功能要求充概论·列出了一系列类、子类和组件安全保证要求·列出了一系列保证类、子类和组件提出了评估保证级(EvaluationAssuranceLevel,EAL),从EAL1至EAL7共分为七级AnIntroduction to DatabaseSystem
An Introduction to Database System CC(续) ❖ CC文本组成 ◼ 简介和一般模型 ⚫有关术语、基本概念和一般模型以及与评估有关的一些 框架 ◼ 安全功能要求 ⚫列出了一系列类、子类和组件 ◼ 安全保证要求 ⚫列出了一系列保证类、子类和组件 ⚫提出了评估保证级(Evaluation Assurance Level, EAL),从EAL1至EAL7共分为七级