访问控制和系统审计.ppt

Henric Johnson 第9章 访问控制和系统审计 9.1 计算机安全等级的划分 James P. Anderson在1972年提出的参考监视器(The Reference Monitor)的概念是经典安全模型(如图9-1所示)的最初雏形。 在这里，参考监视器是个抽象的概念，可以说是安全机制的代名词。 9.1 计算机安全等级的划分 经典安全模型包含如下基本要素： (1) 明确定义的主体和客体； (2) 描述主体如何访问客体的一个授权数据库； (3) 约束主体对客体访问尝试的参考监视器； (4) 识别和验证主体和客体的可信子系统； (5) 审计参考监视器活动的审计子系统。 安全机制有身份认证、访问控制和审计 9.1 计算机安全等级的划分 1985年，美国国防部发表了《可信计算机评估准则》(缩写为TCSEC)[6]，它依据处理的信息等级采取的相应对策，划分了四类七个安全等级。依照各类、级的安全要求从低到高，依次是D、C1、C2、B1、B2、B3和A1级。 9.1 计算机安全等级的划分 D级——最低安全保护(Minimal Protection)。没有任何安全性防护，如DOS和Windows 95/98等操作系统 C1级——自主安全保护(Discretionary Security Protection)。这一级的系统必须对所有的用户进行分组；每个用户必须注册后才能使