Phân mức bảo mật máy tính (C)

Một phần của tài liệu OS Security Presentation (Trang 37)

™Không có hệthống máy tính nào có thểan toàn100%, và cố gắng làm cho nó có thể nhanh 100%, và cố gắng làm cho nó có thể nhanh chóng thực hiện những gì mà nó không sửdụng được

™Tuy nhiên, người ta có thểthiết lập một mứcđộtin cậy mà người ta cảm thấy "an toàn" bằng tin cậy mà người ta cảm thấy "an toàn" bằng cách sử dụng một hệ thống máy tính với các

h ầ t à iê

nhu cầu an toàn riêng.

™“Tiêu chí đánh giá hệ thống máy tính tin cậy”của Bộquốc phòng Mỹxácđịnh bốn mứcđộtin của Bộquốc phòng Mỹxácđịnh bốn mứcđộtin cậy mở rộng, và các mức phụ trong một số trường hợp:

ƒ Cấp D là kém tin cậy nhất, và bao gồm tất cảcác hệthống khôngđápứng bất kỳtiêu chí nghiêm ngặt nào. DOS và Windows V3.1đưa vào cấpđộD, trongđó không xác thực và

định danh người dùng, và bất cứngười dùng nàođược tạo ra

đều có quyền truy cậpđầyđủvà kiểm soát máy tính

220

8. Phân mc bo mt máy tính (C)

™…:

ƒ …

ƒ Cấp C1 bao gồm cảnhận dạng người dùng và xác thực, và một sốphương pháp kiểm soát những gì người dùngđược phép truy cập những tập tin.Được thiết kế đểsửdụng bởi một nhóm người dùng hợp tác với nhau, và mô tảhầu hết các hệthống UNIX phổbiến.

ƒ CCấấp C2 bp C2 bổổsung thêm kisung thêm kiểểm soát và giám sát mm soát và giám sát mứức cá nhânc cá nhân. Ví dụ, kiểm soát truy cập tập tin có thể được cho phép hoặc bịcấm trên cơsởmỗi cá nhân, và quản trịhệthống có thể

theo dõi vàđăng nhập các hoạtđộng của các cá nhân cụ

thể. Hạn chế khác là khi một người dùng sửdụng tài nguyên hệthống và sauđó trảnó trởlại vào hệthống, một người dùng khác sửdụng cùng một tài nguyên sau không thể đọc các thông tin mà người sửdụngđầu tiênđã lưu trữ ở đó. (Bộ đệm bịxóa mỗi khi người dùng sửdụng, và khôngđểlạiđầyđủcác nội dung cũ.) Một sốphiên bảnđặc biệt an toàn của UNIXđãđược chứng nhận có mứcđộan toàn C2, chẳng hạn nhưSCO UNIX.

221

8. Phân mc bo mt máy tính (C)

™…:

ƒ …

ƒ Cấp B bổ sung thêm nhãn nhạy cảm trên từngđốitượng trong hệthống, chẳng hạn như“mật", "tối mật", tượng trong hệthống, chẳng hạn như“mật", "tối mật", và "bí mật". Người dùng cá nhân có mứcđộgiấy phép khác nhau, kiểm soát cácđối tượng mà họcó thểtruy cập. Tất cảcác tài liệu con người có thể đọcđược dán nhãnởphía trên và phía dưới với mứcđộnhạy dán nhãnởphía trên và phía dưới với mứcđộnhạy cảm của tập tin

ƒ Cấp B2 mởrộng nhãn nhạy cảm với tất cảcác tàinguyên hệthống, bao gồm cảcác thiết bị. B2 cũng hỗ

Một phần của tài liệu OS Security Presentation (Trang 37)

Tải bản đầy đủ (PDF)

(38 trang)