4.1.1安全标准简介 R3保证( Assurance) R31操作保证( Operational Assurance) R32生命周期保证( Life Cycle Assurance) R4文档( Documentation) R41安全特性用户指南( Security Features User's Guide) R42可信设施手册( Trusted Facility ManuaL) R43测试文档( Test Documentation) R44设计文档( Design Documentation) 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • R3 保证(Assurance) R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance) • R4 文档(Documentation) R4.1 安全特性用户指南(Security Features User's Guide) R4.2 可信设施手册(Trusted Facility Manual) R4.3 测试文档(Test Documentation) R4.4 设计文档(Design Documentation)
4.1.1安全标准简介 TCSECITD安全级别划分 安全级别 定义 验证设计( Verified design) B3 安全域( Security Domains) B2 结构化保护( Structural Protection) BI 标记安全保护( Labeled Security Protection) C2 受控的存取保护( Controlled access protection) CI 自主安全保护( Discretionary Security Protection) 最小保护( Minimal Protection) 数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • TCSEC/TDI安全级别划分 安 全 级 别 定 义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection)
4.1.1安全标准简介 四组( division)七个等级 D c(c1,c2) B(B1,B2,B3) A(A1) 按系统可靠或可信程度逐渐增高 各安全级别之间具有一种偏序向下兼容的关系,即较高安全 性级别提供的安全保护要包含较低级别的所有保护要求,同 时提供更多或更完善的保护能力。 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • 四组(division)七个等级 D C(C1,C2) B(B1,B2,B3) A(A1) 按系统可靠或可信程度逐渐增高 各安全级别之间具有一种偏序向下兼容的关系,即较高安全 性级别提供的安全保护要包含较低级别的所有保护要求,同 时提供更多或更完善的保护能力
4.1.1安全标准简介 D级 将一切不符合更高标准的系统均归于D组 典型例子:DOS是安全标准为D的操作系统 DoS在安全性方面几乎没有什么专门的机制来保障 c1级 非常初级的自主安全保护 能够实现对用户和数据的分离,进行自主存取控制(DAc),保护 或限制用户权限的传播。 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 ➢ D级 将一切不符合更高标准的系统均归于D组 典型例子:DOS是安全标准为D的操作系统 DOS在安全性方面几乎没有什么专门的机制来保障 ➢ C1级 非常初级的自主安全保护 能够实现对用户和数据的分离,进行自主存取控制(DAC),保护 或限制用户权限的传播
4.1.1安全标准简介 c2级 安全产品的最低档次 提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负 责,并实施审计和资源隔离。 达到c2级的产品在其名称中往往不突出“安全”( Security)这一特色。 典型例子: 操作系统 MicrosoftEWindows Server2003 数字设备公司的 Open VMsⅥAX6.0和61 数据库 Oracle公司的 Oracle Sybase公司的 SQL Server 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 ➢ C2级 安全产品的最低档次 提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负 责,并实施审计和资源隔离。 达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色。 典型例子: 操作系统 Microsoft的Windows Server2003, 数字设备公司的Open VMS VAX 6.0和6.1 数据库 Oracle公司的Oracle Sybase公司的 SQL Server