安全评估相关标准之TCSEC中的分级一
2018-04-03 15:07:59 | 来源:中培企业IT培训网
2)分级
TCSEC定义了四个级别:D,C,B和A,其中A组具有最高的安全性。每个级别代表个人或组织可以对评估系统进行信任的重大差异。在C,B和A级别中又建立了一系列细分,称为类别:Cl,C2,Bl,B2,B3和Al。
D-最小保护
◇保留给那些已经被评估但不能满足更高要求的系统C-选择保护
Cl -自主安全保护◇鉴别和认证
◇分离用户和数据
◇能够独立执行访问限制的自由访问控制( DAC)
◇所需的系统文档和用户手册
C2 -受控访问保护◇更细粒度的DAC
◇通过登录程序的问责
◇审计跟踪
◇对象重用
◇资源隔离
B-强制保护
Bl -标签安全防护
◇安全政策模型的非正式声明◇数据敏感度标签
◇针对主体和客体的强制访问控制( MAC)
◇标签导出功能
◇一些发现的缺陷必须被删除或以其他方式缓解(不确定)
◇设计规格和验证