-
可信任系統
鎖定
可信任系統是美國國防部定義的安全操作系統標準,該標準共分為A、B、C、D四個大的安全級別。
- 中文名
- 可信任系統
- 單 位
- 美國國防部
- 類 別
- 安全操作系統標準
- 安全級別
- A、B、C、D
D級不具備安全特徵。
C級支持自主式訪問控制和對象複用。C1級中,將用户和數據分離,每個用户可以通過認證和訪問控制等手段保護其隱私信息,但不能保護系統中的敏感信息;C2級中,系統對用户進行識別和認證,通過登錄過程和安全審計對系統中的敏感信息實時保護,這是處理敏感信息的最低安全級別。
B級屬於強制式信息保護。B1級為帶有敏感標記的信息保護,必須給出安全策略模型的非正規描述;B2級為結構式保護,系統中的所有對象都要實施(自主或強制式)訪問控制,必須給出安全策略的形式化模型;B3級(安全域)中,對所有對象的訪問控制是防篡改並可測試的,且支持安全管理員的功能,具有安全審計和報警功能。
A級形式化技術貫穿於整個開發過程,實現了可驗證的安全策略模型,例如,可以用形式化技術分析隱含信道。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:8次歷史版本
- 最近更新: 根正苗红小昊