基本信息

---

下载

文档摘要

---

①

可信计算机系统评估准则将计算机系统的安全可信度从低到高分為四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，顾客登录時需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，可以对主体和客体的安全标识进行管理；B2级，构造保护，规定计算机系统所有的对象都加标签，并且給设备分派单个或多种安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1级，规定对安全模型作形式化的证明