TCSEC/TD安全级别划分 今 TCSEC/TD安全级别划分 安全级别 定义 Al 验证设计( Verified design) B3 安全域( Security Domains) B2 结构化保护( Structural Protection) B1 标记安全保护( Labeled Security Protection) C2 受控的存取保护( Controlled Access protection 自主安全保护( Discretionary Security Protection) 最小保护( Minimal protection) An Introduction to Database System
An Introduction to Database System TCSEC/TDI安全级别划分 ❖TCSEC/TDI安全级别划分 安 全 级 别 定 义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection)
TCSECITD安全级别划分(续) 按系统可靠或可信程度逐渐增髙 各安全级别之间:偏序向下兼容 An Introduction to Database System
An Introduction to Database System TCSEC/TDI安全级别划分(续) ▪ 按系统可靠或可信程度逐渐增高 ▪ 各安全级别之间:偏序向下兼容
TCSECITD安全级别划分(续) ☆B2以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门,如军队等 美国正在大力发展安全产品,试图将目前仅限于少数 领域应用的B2安全级别下放到商业应用中来,并逐步 成为新的商业标准 An Introduction to Database System
An Introduction to Database System TCSEC/TDI安全级别划分(续) ❖B2以上的系统 ▪ 还处于理论研究阶段 ▪ 应用多限于一些特殊的部门,如军队等 ▪ 美国正在大力发展安全产品,试图将目前仅限于少数 领域应用的B2安全级别下放到商业应用中来,并逐步 成为新的商业标准
CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 ≯安全保证要求 An Introduction to Database System
An Introduction to Database System CC ❖ CC ▪ 提出国际公认的表述信息技术安全性的结构 ▪ 把信息产品的安全要求分为 ➢安全功能要求 ➢安全保证要求
Cc(续) 今CC文本组成 简介和一般模型 安全功能要求 安全保证要求 An Introduction to Database System
An Introduction to Database System CC(续) ❖ CC文本组成 ▪ 简介和一般模型 ▪ 安全功能要求 ▪ 安全保证要求