Vyhodnocení C2 a certifikační WINDOWSNT

Překlady článku Překlady článku
ID článku: 93362 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

C2 odkazuje na sadu zásad zabezpečení, které definují pracuje zabezpečeného systému. Proces hodnocení C2 je samostatné z procesu certifikační C2. Jako z srpen 1995 uděleno National Security Agency (NSA) hodnocení zabezpečení C2 pro Windows NT Server a Workstation verze 3.5. Tyto operační systémy jsou výsledkem na vyhodnocena produkty seznam (EPL).

Windows NT Server a Workstation verze 3.51 bylo uděleno zabezpečení hodnocení E3, F-C2 když podobné zkušebního v UK.

Vyhodnocení zabezpečení pro systém Windows 2000 a mimo naleznete na následujícím webu:
http://technet.microsoft.com/en-us/library/cc723510.aspx
Poznámka: To neznamená WINDOWSNT je certifikován C2 (žádný operační systém je někdy certifikován C2). Platí pro konkrétní instalace, včetně hardwaru, softwaru a prostředí systému je v certifikační. Je až do jednotlivého serveru stanou C2 Certifikovaný.

Další informace

Požadavky pro A-B-, C- a D úroveň zabezpečené produkty jsou uvedeny v důvěryhodné počítače systému hodnocení kritéria (TCSEC) publikovány podle National Computer Security Center (NCSC). Tato publikace je označován jako knihu"orange" a je součástí zabezpečení NSA's "řada Duha." Požadavky na úrovni zabezpečení jsou otevřeny interpretations mění v čase. Při prochází vyhodnocení každého dodavatele vyjednává s NSA o zda vyhovovat podrobností jeho implementace určité systému s Koncepty zásad zabezpečení abstraktní v knihách NÁVODU. Dodavatel musí poskytovat důkazy požadavky jsou právě splněny.

Microsoft má nezvolili není zahrnout určité součásti tohoto systému proces vyhodnocení není, protože by není předání vyhodnocení, ale chcete ušetřit čas snížením zatížení NÁVODU. Navíc mohou být považovány za aplikace Win32 programů-systému DOS/Windows v systému Windows (WOW) a proto není musel být vyhodnocen jako součást z důvěryhodné počítače Base (TCB). Sítě NT není pravděpodobně nutné projít "Red Book" nebo "Interpretace důvěryhodné síti." Může být dostatek zvažte sítě být jiného podsystém a proto by adresáři Orange vztahují. Nové nebo upravené součásti a dalších hardwarových platforem můžete přejít prostřednictvím procesu "RAMPU" mají být zahrnuty do vyhodnocení později.

Přehled C2

Zásady zabezpečení v C2 je známé jako DAC (volitelný Access Control). V implementaci WINDOWSNT Základní myšlenkou je, že uživatelé systému:

  • Vlastní objekty
  • Kontrolu nad ochranu vlastní objekty
  • Jsou účtovatelného všechny jejich související přístup akce
Klasifikace C2 nedefinuje substantive zabezpečení systému ve smyslu klasifikované nebo Nezatříděný data. (B úroveň zabezpečení předpokládá existence systému klasifikace nezávislých zabezpečení a vynucuje systému, ale neurčuje předmět systém klasifikace.)

Například v systému Windows NT má každý objekt (soubor, schránka, okno a tak dále) vlastníka; libovolné vlastník může přidělit nebo není přidělit přístup ostatní uživatelé k jeho objekty. Systém sleduje (auditování) akce pro správce (to znamená správce systému lze sledovat standardní objekty přistupovat, úspěchy a chyby).

Klíče rozdílu mezi úroveň C a B úroveň zabezpečení je v pojem řízení přístupu. V systému C2 (DAC) mají vlastníci absolutní uvážení o zda ostatní uživatelé mají přístup k jejich objekty. V úrovni B nebo systému MAC (nutná Access Control) objekty mají úroveň zabezpečení definována nezávisle z uvážení vlastníka. Například pokud obdrží kopii objektu marketed "tajný" nelze udělit oprávnění dalším uživatelům zobrazit tento objekt, pokud jste "tajný klíč" volný prostor. To je definováno podle vašeho uvážení nezávislé systému. MAC zahrnuje koncept "data označení," což je vytvoření a údržbu systému zabezpečení „ "na popisky unalterable uživatelé datové objekty (kromě v určitých případech pod auditování a řízení systému). Správce může získat přístup kdokoli 's objekty, ačkoli může vyžadovat některé programování učinit (tj uživatelské rozhraní nebude vystavit standardní tento napájení).

Získat další informace o tomto procesu, včetně často kladené otázky, kopii seznamu vyhodnocený produkty a kopií TCSEC a další dokumentaci, navštivte následující web:
http://www.boran.com/security/tcsec.html


Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Vlastnosti

ID článku: 93362 - Poslední aktualizace: 28. února 2014 - Revize: 5.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt KB93362 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:93362

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com