C2 评估和认证用于 Windows NT

文章翻译 文章翻译
文章编号: 93362 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

C2 是指一组定义一个安全的系统如何操作的安全策略。C2 评估过程是相互独立的 C2 认证过程。截至八月 1995年国家安全局 (NSA) 授予 C2 安全级别,Windows NT 服务器和工作站版本 3.5 英寸。结果是这些操作系统的系统是在计算产品列表 (EPL)。

Windows NT 服务器和工作站版本 3.51 已被授予在安全的分级 e3/F-C2 尽管在英国一个类似的评估过程。

有关 Windows 2000 及以后的安全评估,请参阅下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/library/cc723510.aspx
注意: 这并不意味着 Windows NT 是 C2 认证 (没有操作系统以往任何时候都是 C2 认证)。证书适用于包括硬件、 软件和环境中的系统的特定安装。它将由单个站点变得 C2 认证。

更多信息

为 A、 B、 C-和 D 级安全的产品要求概述了在该可信计算机系统评估标准 (TCSEC) 发布国家的计算机安全中心 (NCSC)。此出版物被称为"桔子手册"和属于 NSA 的安全"彩虹出岫系列。 安全级别要求已打开,以随着时间的推移而变化的解释。当正在计算,每个供应商协商与有关其特定系统实现的详细信息符合 NSA 的简介册中的抽象安全策略概念 NSA。供应商必须提供证据满足该要求。

Microsoft 已选择不将某些组件的 Windows NT 包括评估过程中,不是因为它们不会传递该的评估,但通过减少上,NSA 负荷来节省时间。此外,MS-DOS/windows Windows (WOW) 系统上可能不会被视为 Win32 应用程序,因此不需要作为一部分的受信任计算机基本 (TCB) 进行计算。在 NT 上的网络不可能要通过"红色手册,或受信任网络解释。它可能足够考虑网络另一个的子系统,因此只有桔子簿都将应用。 新的或已修改的组件和其他硬件平台可以经过一段时间计算中要包括的"渐变"过程。

C2 概述

C2 中的安全策略是已知的自由访问控制 (DAC)。 在 Windows NT 实现基本理念是,系统的用户:

  • 自己的对象
  • 可以控制他们所拥有的对象的保护
  • 对所有其访问相关的操作负责的人员
C2 分类没有意义上的保密或未分类的数据定义的实体的安全系统。(B 级安全机制假定存在一个独立的安全分类系统和强制实施该系统中,但未指定的分类系统的物质)。

例如对于 Windows NT 中 (文件、 剪贴板、 窗口,等) 的每个对象都有一个所有者 ; 任何所有者可以授予或不让它的对象的其他用户访问。系统跟踪 (审核),管理员为您的操作 (也就是系统管理员可以跟踪访问的对象成功和失败)。

在访问控制的概念是级与 B 级安全机制之间主要的区别。在 C2 (DAC) 的系统中所有者具有绝对决定有关其他人有权访问它们的对象。在 B 级或强制访问控制 (MAC) 系统的对象中具有所有者的决定从独立定义安全级别。例如对于如果您收到一个对象 marketed"机密"的副本,您不能以其他用户看到此对象,除非他们拥有"机密"间隙授予的权限。这是由独立于您决定在系统定义的。MAC 涉及到的"数据标签,概念,这是创建和维护系统的安全标签上的用户保持为不可更改的数据对象 (在某些情况下,在系统控制和 $ 审核除外)。管理员可以获得对其他人的对象的访问权限,尽管它可能需要为此,一些编程 (也就是在用户界面将不会公开此电源)。

您可以获得此过程的详细信息,请经常包括常见问题、 计算出的产品列表的副本和副本的 TCSEC 和其他文档中,访问以下网站:
http://www.boran.com/security/tcsec.html


Microsoft 提供了第三方联系人信息可以帮助您找到技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不能保证此第三方联系人信息的准确性。

属性

文章编号: 93362 - 最后修改: 2014年2月27日 - 修订: 5.4
这篇文章中的信息适用于:
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
关键字:?
kbnosurvey kbarchive kbmt KB93362 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 93362
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com