Avaliação C2 e certificação para o Windows NT

Traduções de Artigos Traduções de Artigos
Artigo: 93362 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

C2 refere-se a um conjunto de políticas de segurança que definem o funcionamento de um sistema seguro. O processo de avaliação C2 está separado do processo de certificação do C2. De Agosto de 1995, a National Security Agency (NSA) concedidos a classificação de segurança C2 para Windows NT Server e Workstation versão 3.5. Como resultado destes sistemas operativos são o EPL (avaliada produtos lista).

Versão do Windows NT Server e Workstation 3.51 foi concedido a classificação de segurança de E3/F-C2 Apesar de um processo de avaliação semelhante no Reino Unido.

Para avaliação de segurança para o Windows 2000 e posteriores, consulte o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc723510.aspx
Nota : Isto não significa que o Windows NT é C2 certificadas (nenhum sistema operativo nunca é C2 certificados). Certificação aplica-se a uma instalação particular, incluindo hardware, software e o ambiente que o sistema estiver no. É de um site individual para se tornar C2 certificadas.

Mais Informação

Requisitos do-A, B-, C- e D nível seguros produtos são descritos no fidedignos computador sistema avaliação critérios (TCSEC) publicados pelo centro National computador segurança (NCSC). Esta publicação é referida como "Laranja livro" e faz parte de segurança da NSA "série arco-íris." Requisitos de nível de segurança estão abertos a interpretations que alteram ao longo do tempo. Quando o processo de avaliação, cada fornecedor negocia com a NSA sobre ou não os detalhes da respectiva implementação de determinado sistema cumprir com os conceitos de política de segurança abstracta livros a NSA. O fornecedor tem de fornecer provas de que estão a ser satisfeitos os requisitos.

Microsoft tenha consentido não para incluir determinados componentes do Windows NT no processo de avaliação, não uma vez que não deverá passar a avaliação, mas para poupar tempo, reduzindo a carga a NSA. Além disso, o MS-DOS/Windows num sistema Windows (WOW) podem ser tratados como uma aplicação de Win32 e, por isso, não será necessário ser avaliada como parte de TCB (Trusted computador Base). Funcionamento em rede no NT não poderá ter de percorrer o "Red Book" ou "Interpretação de rede fidedignos". -Poderá ser suficiente para considerar seja outro subsistema de rede e assim aplicaria o livro de laranja. Componentes novos ou modificados e outras plataformas de hardware podem passar por um processo "RAMPA" que deseja incluir no avaliação numa altura posterior.

Descrição geral de C2

A política de segurança C2 é conhecida como controlo de acesso discricionária (DAC). Na implementação do Windows NT, a ideia básica é que os utilizadores do sistema:

  • Objectos próprios
  • Tem controlo sobre a protecção de objectos têm
  • São responsáveis pelas todas as suas acções relacionadas com acesso
Classificação de C2 não define um sistema de segurança substantive no sentido dos dados classificados ou não classificados. (Segurança de nível de B assume a existência de um sistema de classificação de segurança independentes e impõe nesse sistema, mas não especifica o conteúdo do sistema de classificação.)

Por exemplo, no Windows NT, cada objecto (ficheiro, área de transferência, janela e assim sucessivamente) têm um proprietário; qualquer proprietário pode conceder ou não dar acesso de outros utilizadores a respectivos objectos. O sistema controla (auditorias) as acções para os administradores (ou seja, o administrador do sistema pode controlar os objectos acedidos, êxitos e falhas).

A chave distinção entre C-nível e segurança de nível de B consta da noção de controlo de acesso. Num sistema C2 (DAC), proprietários dos têm discrição absoluta sobre ou não utilizar outros acesso aos respectivos objectos. Num nível B, ou sistema de controlo de acesso obrigatório (MAC), os objectos têm um nível de segurança definido independentemente da inteira responsabilidade do proprietário. Por exemplo, se receber uma cópia de um objecto marketed "segredo", não é possível conceder permissão a outros utilizadores para ver este objecto, a menos que tenham autorização "segredo". É definido pelo sistema independente da sua discrição. MAC envolve o conceito de "dados rotular", que é a criação e manutenção pelo sistema de segurança "rótulos" em objectos de dados, unalterable pelos utilizadores (excepto nos casos em controlo do sistema e auditoria). Um administrador pode obter acesso a objectos pessoa, apesar de pode requerer algumas programação para o fazer (ou seja, a interface de utilizador não expor esta energia).

Pode obter mais informações sobre este processo, incluindo frequentemente perguntas mais frequentes, uma cópia da lista de produtos avaliada e cópias de TCSEC e outra documentação, visite o seguinte Web site:
http://www.boran.com/security/tcsec.html


Microsoft fornece informações de contactos outros fabricantes para ajudar a encontrar suporte técnico. Poderá ser alterado estas informações de contacto sem aviso prévio. Microsoft não garante a precisão destas informações de contacto outros fabricantes.

Propriedades

Artigo: 93362 - Última revisão: 27 de fevereiro de 2014 - Revisão: 5.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt KB93362 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 93362

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com