计算机安全级别

C级别有两个子系统，C1级和C2。

C1级称为选择性保护级(Discrtionary Security Protection)可以实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播。

C2级具有访问控制环境的权力，比C1的访问控制划分的更为详细，能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。

C级别属于自由选择性安全保护，在设计上有自我保护和审计功能，可对主体行为进行审计与约束。C级别的安全策略主要是自主存取控制，可以实现

①保护数据确保非授权用户无法访问;

②对存取权限的传播进行控制;

③个人用户数据的安全管理。

C级别的用户必须提供身份证明，(比如口令机制)才能够正常实现访问控制，因此用户的操作与审计自动关联。C级别的审计能够针对实现访问控制的授权用户和非授权用户，建立、维护以及保护审计记录不被更改、破坏或受到非授权存取。这个级别的审计能够实现对所要审计的事件，事件发生的日期与时间，涉及的用户，事件类型，事件成功或失败等进行记录，同时能通过对个体的识别安全计算机，有选择地审计任何一个或多个用户。C级别的一个重要特点是有对于审计生命周期保证的验证，这样可以检查是否有明显的旁路可绕过或欺骗系统，检查是否存在明显的漏路(违背对资源的隔离，造成对审计或验证数据的非法操作)。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!