用户投稿TCSEC定义了评估可信计算系统的标準,该系统包括四个分类。每个分类可以分为几类。B分类的类别(B1,B2和B3)应满足C分类的要求。TCSEC中定义的所有MAC机制(B分类)都覆盖DAC(C分类)。换句话说,没有DAC,MAC不能单独存在。
.DAC中的一个常见问题是,可以将数据所有者授予的特权重新授权给其他人。以NTFS为例,授予某人“完全控制”权限的文件可以将文件重新授权给其他人。
.受试者应具有适当的安全检查权限(security clearance),并且知其所需(need-to-know)才能接触物体。(有关隔离的信息,需要特别批准)。
.MAC在分类级别之间中介数据流以增强安全性。例如,Bell–LaPadula模型可以防止由于读写操作而导致较高级别的数据流向较低级别。
-TCSEC标準
参考
.TCSEC(橙皮书)
资料来源: Wentz Wu QOTD-20210106
微信扫一扫打赏
支付宝扫一扫打赏
