操作系统安全等级

关于操作系统的安全等级
操作系统的安全等级同计算机系统的安全等级。

美国国防部把计算机系统的安全分为四等(A、B、C、D)八个级别，共27条评估准则。

从最低等级开始，随着等级的提高，系统可信度也随之增加，风险逐渐减少。

D等——最小保护等级。

这一等级还有一个级别，它是为那些已经过评估，但不满足较高评估级别要求的系统而设定的。

C等——自主保护等级。

这一等级分为两个级别(C1和C2)，它主要是提供自主访问控制保护，并具有对主体责任和它们的初始动作进行审计的能力。

B等——强制保护等级。

这一等级分为三个级别(B1, B2和B3)，它主要要求客体必须保留敏感标记，可信计算基(trusted compating base)利用敏感标记去施加强制访问控制。

B等要求计算机系统中大多数数据结构都必须带有敏感标记，系统开发者要提供安全策略模型，根据此模型生成可信计算基。

系统开发者还必须提供可信计算基的技术指标和提供引用监控器方法已被实现的证据。

A等——验证保护级。

本等级分为两个级别(A1和A2)。

A级的特点是使用形式化安全验证方法，以保证使用强制访问控制和自主访问控制的系统能有效地保护该系统存储、处理秘密信息及其他敏感信息。

要有足够的资料证明在所有设计、开发和实现等方面，可信计算基满足安全要求。

UNIX，Windows NT，OS/2的安全等级为C2。

--- win2000及XP属于C2级。

根据美国1985年修订的桔皮书，计算机的安全等级分为4类7级。

安全等级主要内容
D级安全保护欠缺级
C1级自主安全保护级
C2级受控存取保护级，实施比C1级更精细的自主访问控制。

B1级标记安全保护级,从本级开始不仅具有自主访问控制,而且具有强制访问控制
B2级结构化保护级
B3级安全域级
A1级验证设计级安全功能同B3级
D级是不具有最低限度安全的等级，C1和C2级是具有最低限度安全的等级。

安全性主要包括：保密性、完整性、可靠性、实用性、可用性、占有性这六个方面。