操作系统安全_第6章_Windows_操作系统安全评测题稿.ppt

6.2 操作系统安全评测 美国国家计算机中心于1983年发表了著名的“可信任计算机标准评价准则”（Trusted Computer Standards Evaluation Criteria，简称TCSEC），指出了可信任计算机系统的六项基本需求，其中四项涉及信息的访问控制，两项涉及安全保障。 6.2 操作系统安全评测 该六项基本需求为： 1）安全策略：系统必须提供一个明确和良好定义的安全策略。对于识别出的主体和客体，系统必须有一个规则集决定指定的主体是否能访问指定的客体。计算机系统必须实施强制访问控制，有效地实现对敏感信息（如分级信息等）访问规则的处理。此外，还需建立自主访问控制机制，确保只有选中的用户或组才能访问指定数据。 2）标记：访问控制标签必须与对应的客体相联系。为了控制对存储在计算机中信息的访问，必须按强制访问控制规则，合理地为每个客体加一个标签，可靠地标识该对象的敏感级别，以及与可能访问该客体的主体相符的访问方式。 6.2 操作系统安全评测 3）标识：每个主体都必须被标识。每次访问信息，都必须确定是谁在访问，以及授权访问信息的级别。身份和授权信息必须由计算机系统安全地维护。 4）审计：必须记录和保存审计信息，以便在影响安全的行为发生时，能追踪到责任人。一个可信任的系统必须有能力将与安全有关的事件记录到审计记录中。必须有能力选择所记录的审计事件，减少审计开销。