C级,自定式保护(Discretionary Protection)
|
|
|
知识路径: > 网络安全 > 可信任系统 >
|
相关知识点:3个
|
|
|
|
C级的安全特点在于系统的对象(如文件、目录)可由系统的主体(如系统管理员、用户、应用程序)自定义访问权限,如管理员可以决定某个文件仅允许一特定用户读取、另一用户写入,某人可以决定他的某个目录可公开给其他用户读、写等。在UNIX、Windows NT等操作系统都可以见到这种属性。该等级又按安全低、高分为C1、C2两个安全等级。
|
|
|
|
可信计算基(Trusted Computing Base, TCB)定义和控制系统中命名用户对命名客体的访问。实施机制(如访问控制表)允许命名用户和(或)用户组的身份规定并控制客体的共享,阻止非授权用户读取敏感信息。
|
|
|
可信计算基是指为实现计算机处理系统安全保护策略的各种安全保护机制的集合。
|
|
|
|
与自主安全保护级相比,本级的可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件及隔离资源,使用户能对自己的行为负责。
|
|
|