企业新闻

安全评估相关标准之TCSEC中的分级一

2018-04-03 15:07:59 | 来源:中培企业IT培训网

2)分级

TCSEC定义了四个级别:D,C,B和A,其中A组具有最高的安全性。每个级别代表个人或组织可以对评估系统进行信任的重大差异。在C,B和A级别中又建立了一系列细分,称为类别:Cl,C2,Bl,B2,B3和Al。

D-最小保护

◇保留给那些已经被评估但不能满足更高要求的系统C-选择保护

Cl -自主安全保护◇鉴别和认证

◇分离用户和数据

◇能够独立执行访问限制的自由访问控制( DAC)

◇所需的系统文档和用户手册

C2 -受控访问保护◇更细粒度的DAC

◇通过登录程序的问责

◇审计跟踪

◇对象重用

◇资源隔离

B-强制保护

Bl -标签安全防护

◇安全政策模型的非正式声明◇数据敏感度标签

◇针对主体和客体的强制访问控制( MAC)

◇标签导出功能

◇一些发现的缺陷必须被删除或以其他方式缓解(不确定)

◇设计规格和验证

标签: TCSEC