C2 평가 및 Windows NT 인증

기술 자료 번역 기술 자료 번역
기술 자료: 93362 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

C2 보안 시스템을 작동하는 방식을 정의하는 보안 정책 집합을 참조합니다. C2 인증 프로세스에서 별도의 C2 평가를 프로세스입니다. Windows NT 서버 및 워크스테이션 버전 3.5 C2 보안 등급 국내 보안 에이전시 (NSA는) 부여된 8월 1995 나타냅니다. 따라서 이러한 운영 체제를 사용하여 평가 제품 목록 (EPL 따라) 있습니다.

Windows NT 서버 및 워크스테이션 버전 3.51 해당 보안 E3/F-C2 중 비슷한 평가 과정의 있지만, 영국 등급 부여되어 있습니다.

Windows 2000 및 넘어 보안 평가를 위해 다음 Microsoft 웹 사이트를 참조하십시오.
http://technet.microsoft.com/en-us/library/cc723510.aspx
참고: 이 Windows NT C2 인증된 있음을 의미하는 것은 아닙니다 (운영 체제 적이 C2 인증된 경우). 하드웨어, 소프트웨어 및 시스템 중입니다 환경 등 특정 설치 인증이 적용됩니다. 개별 사이트에 최대 C2 인증된 될 수 있습니다.

추가 정보

A-B-, C-, D 수준 보안 제품 요구 사항에 있는 트러스트된 컴퓨터 시스템 평가 조건 (해당 국가 컴퓨터 보안 센터 (NCSC에 의해) 게시된 TCSEC) 요약되어 있습니다. 이 발행물에 있는 "오렌지 북으로," 라고 하며 NSA는 프로그램의 보안 "무지개 시리즈" 의 일부인 보안 수준 요구 사항을 시간에 interpretations 열려 있습니다. 평가 중인 경우 각 공급업체에 대한 추상 보안 정책 개념을 사용하여 NSA는 서적 특정 시스템 구현에 대한 세부 정보를 여부에 따라야 NSA는 함께 협상합니다. 공급업체의 요구 사항이 충족되는지 중인 증명 정보를 제공해야 합니다.

Microsoft 않는 평가, 전달할 수 없습니다 있으므로 특정 구성 요소를 Windows NT의 평가 프로세스에서 포함하지 않도록 있지만 NSA는 로드를 줄여 시간을 절약하기 위해 선택한 있습니다. 또한 MS-DOS/Windows WOW (Windows) 시스템에서 Win32 응용 프로그램으로 처리 및 따라서 일부로 중 트러스트된 컴퓨터 자료 (TCB) 계산할 필요가 없습니다. NT 네트워킹 "Red Book" 또는 "신뢰할 수 있는 네트워크 해석" 통해 이동할 수 없을 수 있습니다. 충분히 다른 하위 시스템 수 네트워킹 고려해야 할 수 있으며 따라서 오렌지 북 적용할 수 있습니다. 새로운 또는 수정된 구성 요소 및 기타 하드웨어 플랫폼을 나중에 평가 포함될 "램프" 프로세스를 통해 이동할 수 있습니다.

C2 개요

C2 보안 정책에서 임의 액세스 제어 (DAC) 로 알려져 있습니다. 기본 개념은 Windows NT 구현에서 것입니다 시스템의 사용자에게:

  • 직접 개체
  • 자신이 소유한 개체에 보호 제어할 수 있습니다
  • 모든 해당 액세스 관련 작업에 대한 책임이 있는지
C2 분류 substantive 보안 시스템 데이터 기밀 또는 분류되지 않은 의미에서 정의하지 않습니다. (B 수준 보안 독립적인 보안 분류 시스템을 존재를 가정합니다 및 해당 시스템의 유지되지만 분류 시스템 주지하다시피 지정하지 않습니다.)

예를 들어, Windows NT의 모든 개체 (파일, 클립보드, 창, 등) 소유자를 있지만, 모든 소유자 권한을 부여하거나 다른 사용자가 해당 개체에 액세스할지 않습니다. (감사) 시스템이 추적하는 관리자 사용 작업 (즉, 시스템 관리자는 사용자가 액세스하는 개체를 성공 및 실패를 모두 추적할 수 있습니다).

C-수준 및 B 수준의 보안 키 구별이 액세스 제어 개념입니다. DAC (C2) 시스템에서 소유자는 다른 사용자가 해당 개체에 액세스할 수 있는지 여부에 대한 절대 임의로 있습니다. B-수준 또는 MAC (필수 액세스 제어) 시스템, 개체 소유자의 임의로 에서 독립적으로 정의된 보안 수준이 있습니다. 예를 들어, 있는 개체 marketed "비밀" 복사본을 받는 경우 "비밀" 여유 공간을 없으면 이 개체를 보려면 다른 사용자에게 사용 권한을 부여할 수 없습니다. 이 중 필요에 따라 독립 시스템에 의해 정의됩니다. 생성 및 유지 관리 시스템에서 보안 사용자가 unalterable 데이터 개체에서 "레이블" 인 "데이터 레이블 지정," 개념을 MAC 포함됩니다 (경우에 따라 시스템 제어 및 감사 제외). 일부 프로그래밍 그렇게 하는 있지만 관리자가 누군가의 개체에 대한 액세스를 얻을 수 있습니다 (즉, 사용자 인터페이스에서 이 전원 노출하지 않습니다).

이 프로세스에 대한 자세한 정보를 얻을 수 있습니다. 그리고 포함하여 자주 묻는 질문과 평가된 제품의 목록의 복사본을 TCSEC 및 기타 문서 복사본을 사용하여 다음 웹 사이트를 방문하십시오.
http://www.boran.com/security/tcsec.html


Microsoft는 타사 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.

속성

기술 자료: 93362 - 마지막 검토: 2014년 2월 27일 목요일 - 수정: 5.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
키워드:?
kbnosurvey kbarchive kbmt KB93362 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com