信息安全-七:可信計算機系統評估準則

可信計算機系統評估準則

1983年，美國國防部公佈了《可信計算機系統評估準則》TCSEC(Trusted Computer System  Evaluation Criteria)，將計算機系統的安全可信度從低到高分爲D、C、B、A四類共七個級別：D級，C₁級，C₂級，B₁級，B₂級，B₃級，A₁級。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

(最小保護)D級：該級的計算機系統除了物理上的安全設施外沒有任何安全措施，任何人只要啓動系統就可以訪問系統的資源和數據，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統，不能在多用戶環境中處理敏感信息)。

(自主保護類)C₁級：具有自主訪問控制機制、用戶登錄時需要進行身份鑑別。

(自主保護類)C₂級：具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統大多具有C類的安全設施。

(強制安全保護類)B₁級：引入強制訪問控制機制，能夠對主體和客體的安全標記進行管理。

B₂級：具有形式化的安全模型，着重強調實際評價的手段，能夠對隱通道進行限制。(主要是對存儲隱通道)

B₃級：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時間隱通道的限制。

A₁級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發行安裝過程。

       (其安全功能，依次後麪包含前面的)

Trusted ORACLE 7已通過了B₁級的測試。

 

除TCSEC外，相應還有《可信網絡描述》(TNI)和《可信數據庫描述》(TDI)提出了上述兩種系統的評估標準。