B1级系统的要求 (4)敏感度标记必须准确地表示其所联系的客体或主体的 安全级别。 ·(⑤)当系统管理员创建系统或者增加新的客体(如通信通 道或I/O设备)时,管理员必须指定该客体是单级还是多 级,并且管理员只能手工改变指定。 ·(⑥)单级设备并不保持传输信息的敏感度。 (O)所有直接面向用户位置的输出(无论是虚拟的还是物 理的)都必须产生敏感度标记来指示关于输出对象的级 别。 ·(8)系统必须使用口令来决定主体的安全访问级别。 ·(9)系统必须通过审计来记录未授权访问的企图。 B1级是支持多级安全的第一个级别。在该级别下,不允 许客体的拥有者改变其存取的许可权限。 信息安全导论06 12
B1级系统的要求 • (4)敏感度标记必须准确地表示其所联系的客体或主体的 安全级别。 • (5)当系统管理员创建系统或者增加新的客体(如通信通 道或I/O设备)时,管理员必须指定该客体是单级还是多 级,并且管理员只能手工改变指定。 • (6)单级设备并不保持传输信息的敏感度。 • (7)所有直接面向用户位置的输出(无论是虚拟的还是物 理的)都必须产生敏感度标记来指示关于输出对象的级 别。 • (8)系统必须使用口令来决定主体的安全访问级别。 • (9)系统必须通过审计来记录未授权访问的企图。 • B1级是支持多级安全的第一个级别。在该级别下,不允 许客体的拥有者改变其存取的许可权限。 信息安全导论06 12
B2(结构化保护,structured protection) ·B2级要求具有B1级系统的所有安全特征。此外, 它要求具有形式化的安全模型、可信通路机制、 最小特权管理以及隐通道的分析和处理等安全特 征。 B2级要对系统中所有的对象(包括磁盘、磁带 o 或终端)定义不同的安全标签,并相应地分配单 个或多个安全级别。 信息安全导论06 13
B2(结构化保护,structured protection) • B2级要求具有B1级系统的所有安全特征。此外, 它要求具有形式化的安全模型、可信通路机制、 最小特权管理以及隐通道的分析和处理等安全特 征。 • B2级要对系统中所有的对象(包括磁盘、磁带 或终端)定义不同的安全标签,并相应地分配单 个或多个安全级别。 信息安全导论06 13
B3(安全区域保护,security domain protection) B3级除了具有所有B2的安全特征外,还要求具 有全面的访问控制机制、审计的实时报告机制以 及严格的系统结构化设计等安全特征 。 同时,B3级要求提供登录系统的可信通路,并 通过硬件保护系统的安全区域。 B3级系统具有很强的监视委托管理访问能力和 抗干扰能力。B3级系统必须设有安全管理员。 信息安全导论06 14
B3(安全区域保护,security domain protection) • B3级除了具有所有B2的安全特征外,还要求具 有全面的访问控制机制、审计的实时报告机制以 及严格的系统结构化设计等安全特征。 • 同时,B3级要求提供登录系统的可信通路,并 通过硬件保护系统的安全区域。 • B3级系统具有很强的监视委托管理访问能力和 抗干扰能力。B3级系统必须设有安全管理员。 信息安全导论06 14
B3级系统应满足的要求 (1)除了控制对个别客体的访问外,B3级系统必 须产生一个可读的安全列表。 (2)每个被命名的客体提供对该客体没有访问权 。 的主体列表说明。 (3)B3级系统在进行任何操作前,要求主体进行 身份验证。 (4)B3级系统验证每个主体,同时还会发送一个 取消访问的审计跟踪消息。 ·(5)设计者必须正确区分可信通路和其他路径。 (6)可信通路机制为每一个被命名的客体建立安 全审计跟踪 。 ·(7)可信通路机制支持独立的安全管理。 信息安全导论06 15
B3级系统应满足的要求 • (1)除了控制对个别客体的访问外,B3级系统必 须产生一个可读的安全列表。 • (2)每个被命名的客体提供对该客体没有访问权 的主体列表说明。 • (3)B3级系统在进行任何操作前,要求主体进行 身份验证。 • (4)B3级系统验证每个主体,同时还会发送一个 取消访问的审计跟踪消息。 • (5)设计者必须正确区分可信通路和其他路径。 • (6)可信通路机制为每一个被命名的客体建立安 全审计跟踪。 • (7)可信通路机制支持独立的安全管理。 信息安全导论06 15
4)A类安全等级 A类安全等级(验证保护,verified protection):A系统的 安全级别最高。目前,A类安全等级只包含一个安全级 别一Al(验证设计,verified design),该级别包含了较低 级别的所有安全特征。它的显著特征是,系统的设计者 必须按照一个正式的设计规范来分析系统。对系统分析 后,设计者必须运用核对技术来确保系统符合设计规范, 它的设计必须是经过数学验证的,并且对隐通道也要进 行形式化分析。A1级的系统必须满足下列要求: (1)系统管理员必须从开发者那里接收到一个安全策略的 正式模型。 ·(2)所有的安装操作都必须由系统管理员进行。 ·(3)系统管理员进行的每一步安装操作都必须有正式文档。 A1级系统是安全级别最高的系统,目前很少有系统能够 达到A1级别。 信息安全导论06 16
4)A类安全等级 • A类安全等级(验证保护,verified protection):A系统的 安全级别最高。目前,A类安全等级只包含一个安全级 别—A1(验证设计,verified design),该级别包含了较低 级别的所有安全特征。它的显著特征是,系统的设计者 必须按照一个正式的设计规范来分析系统。对系统分析 后,设计者必须运用核对技术来确保系统符合设计规范, 它的设计必须是经过数学验证的,并且对隐通道也要进 行形式化分析。A1级的系统必须满足下列要求: • (1)系统管理员必须从开发者那里接收到一个安全策略的 正式模型。 • (2)所有的安装操作都必须由系统管理员进行。 • (3)系统管理员进行的每一步安装操作都必须有正式文档。 • A1级系统是安全级别最高的系统,目前很少有系统能够 达到A1级别。 信息安全导论06 16