B3級又稱安全域級別(Security Domain),使用安裝硬件的方式來加強域的安全,例如,內存管理硬件用于保護安全域免遭無授權訪問或其他安全域對象的修改。B3級是B類中的最高子類,提供可信設備的管理和恢復,即使計算機崩潰,也不會泄露系統信息。例如,Honeywell Federal Systems XTS-200操作系統。
A級
A 級又稱驗證設計(Verity Design),是當前橙皮書的最高級別,它包括了一個嚴格的設計、控制和驗證過程。與前面所提到的各級別一樣,該級別包含了較低級別的所有特性。設計必須是經過數學驗證的,而且必須進行秘密通道和可信任分布的分析。可信任分布(Trusted Distribution)的含義是,硬件和軟件在物理傳輸過程中已經受到保護,防止安全系統被破壞。
TCSEC將計算機系統的安全劃分為4個等級、7個級別。分別為:
D級
D級是最低的安全級別,擁有這個級別的操作系統就像一個門戶大開的房子,任何人都可以自由進出,是完全不可信的。對于硬件來說,沒有任何保護措施,操作系統容易受到損壞,沒有系統訪問限制和數據訪問限制,任何人不需任何賬戶就可以進入系統,不受任何限制就可以訪問他人的數據文件。
屬于這個級別的操作系統有DOS、Windows 98和Apple的Macintosh System 7.l。
C級
C類有兩個安全子級別:C1和C2。
C1級
C1級,又稱選擇性安全保護(Discretionary Security Protection)系統,它描述了一種典型的用在 UNIX 操作系統上的安全級別。這種級別的系統對硬件有某種程度的保護,如用戶擁有注冊賬號和口令,系統通過賬號和口令來識別用戶是否合法,并決定用戶對程序和信息擁有什么樣的訪問權,但硬件受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶(root)可以改變文件中的訪問屬性,從而對不同的用戶給予不同的訪問權。例如,讓文件擁有者具有讀、寫和執行的權力,給同組用戶讀和執行的權力,而給其他用戶予以讀的權力。
另外,許多日常的管理工作由超級用戶來完成,如創建新的組和新的用戶。超級用戶擁有很大的權力,所以它的口令一定要保存好,不要幾個人共享。
C1級保護的不足之處在于用戶能直接訪問操作系統的超級用戶。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將系統中的數據任意移走,他們可以控制系統配置,獲取比系統管理員允許的更高權限,如改變和控制用戶名。
C2級
除了C1級包含的特性外,C2級別為有控制的存取保護。在訪問控制環境中,C2級具有進一步限制用戶執行某些命令或訪問某些文件的權限,而且還加入了身份認證級別。另外,系統對發生的事件加以審計,并寫入日志當中,如什么時候開機,用戶在什么時間從哪個地址登錄等,通過查看日志,就可以發現入侵的痕跡,如多次登錄失敗,也可以大致推測出可能有人想強行闖入系統。審計除了可以記錄下系統管理員執行的活動以外,還加入了身份認證級別,這樣就可以知道誰在執行這些命令。審計的缺點在于它需要額外的處理時間和磁盤空間。
使用附加身份認證就可以讓一個 C2 級系統用戶在不是超級用戶的情況下有權執行系統管理任務。身份認證可以用來確定用戶是否能夠執行特定的命令或訪問某些核心表,例如,當用戶無權瀏覽進程表時,若執行了PS命令就只能看到自己的進程。
授權分級使系統管理員能夠對用戶進行分組,授予他們訪問某些程序或分級目錄的權限。
另一方面,用戶權限能夠以個人為單位授權對某一程序所在目錄進行訪問。如果其他程序和數據也在同一目錄下,那么用戶也將自動獲得訪問這些信息的權限。
能夠達到C2級的常見操作系統有:UNIX操作系統、Novell 3.x或更高版本的操作系統、Linux操作系統、Windows NT、Windows 2000 Server操作系統。
B級
B類屬強制保護,要求系統在其生成的數據結構中帶有標記,并要求提供對數據流的監視。B類中有3個級別:
B1級
B1級即標識安全保護(Labeled Security Protection),是支持多級安全(如秘密和絕密)的第一個級別,這個級別說明處于強制性訪問控制之下的對象,系統不允許文件的擁有者改變其許可權限。
安全級別存在保密、絕密級別,在計算機中有“搞特務活動”的成員,如國防部和國家安全局計算機系統。在這一級,對象(如磁盤區和文件服務器目錄)必須在訪問控制之下,不允許擁有者更改他們的權限。
B1 級的計算機系統安全措施視操作系統而定。政府機構和防御承包商們是 B1 級計算機系統的主要擁有者。典型的代表是AT&T System V 操作系統,它是Solaris系統的前身。
B2級
B2級,又被稱為結構保護(Structured Protection),它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁盤、磁帶和終端)分配單個或多個安全級別。B2 級除滿足 B1 要求外,還要實行強制控制并進行嚴格的保護,這個級別支持硬件保護。它是提供較高安全級別對象與較低安全級別對象通信的第一個級別。例如,可信任的Xenix系統。
B3級
B3級又稱安全域級別(Security Domain),使用安裝硬件的方式來加強域的安全,例如,內存管理硬件用于保護安全域免遭無授權訪問或其他安全域對象的修改。B3級是B類中的最高子類,提供可信設備的管理和恢復,即使計算機崩潰,也不會泄露系統信息。例如,Honeywell Federal Systems XTS-200操作系統。
A級
A 級又稱驗證設計(Verity Design),是當前橙皮書的最高級別,它包括了一個嚴格的設計、控制和驗證過程。與前面所提到的各級別一樣,該級別包含了較低級別的所有特性。設計必須是經過數學驗證的,而且必須進行秘密通道和可信任分布的分析。可信任分布(Trusted Distribution)的含義是,硬件和軟件在物理傳輸過程中已經受到保護,防止安全系統被破壞。
回答所涉及的環境:聯想天逸510S、Windows 10。