C2 評估和 Windows NT 的憑證

文章翻譯 文章翻譯
文章編號: 93362 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

C2 是指一組定義安全系統的運作方式的安全性原則。C2 評估程序是分開 C2 憑證處理程序。作為的八月 1995年國家安全性署 (NSA) 授與 C2 安全性評等為 Windows NT 伺服器和工作站版本 3.5。因此這些作業系統會在 [做產品清單 」 (EPL)。

Windows NT 伺服器和工作站版本 3.51 已授與 「 安全性分級 E3/F-C2 的雖然在英國有類似的評估程序。

進行安全性評估 Windows 2000 和超出請參閱下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/library/cc723510.aspx
注意: 這不表示 Windows NT 是 C2 認證 (沒有作業系統是曾經 C2 認證)。憑證會套用到包括硬體、 軟體及系統處於 「 環境為特定安裝。它是由個別的網站,來成為 C2 認證。

其他相關資訊

[A-、 B-、 C-和需求 D 層級安全產品概述在受信任的電腦系統評估準則 (TCSEC) 發佈由該國家的電腦安全性中心 (NCSC)。這個發行集稱為"橘色活頁",屬於 NSA 的安全性彩虹數列。 層級的安全性需求已開啟,以便隨時間變更的解譯。當目前正在進行評估,每個廠商會和關於其特殊系統實作的詳細資料符合抽象的安全性原則概念中 NSA 的書籍 NSA 交涉。廠商必須提供符合此需求的辨識項。

Microsoft 已經選擇不在評估] 程序中包含某些元件的 Windows NT 不是因為它們不會通過評估,而節省時間的如何做是藉由減少 [NSA 的負荷。此外,檢查-DOS/Windows Windows (WOW) 系統上可能會被視為是 Win32 應用程式,會因此不需要被評估為部分的受信任電腦基底 」 (TCB)。在 NT 上的網路可能沒有經過"Red 活頁 」 或 「 信任網路解譯]。它可能是夠考慮網路另一個子系統,因此橘色活頁簿會套用。 新的或修改過的元件和其他硬體平台可以經過坡道 」 程序被包含在稍後評估。

C2 概觀

C2 中的 [安全性] 原則即為判別存取控制 (DAC)。 在 Windows NT 的實作基本概念是,系統的使用者:

  • 自己的物件
  • 可以控制屬於其本身的物件保護
  • 負責所有其存取相關動作
C2 分類並不會定義 substantive 安全性系統中有意義的分類或未分類的資料。(B 層級的安全性假設獨立安全性分類系統的存在和強制使用該系統但未指定分類系統種類)。

例如在 Windows NT (檔案、 剪貼簿、 視窗,等等) 的每個物件的擁有者 ; 任何擁有者可以給予或不授與其他使用者存取權及其物件。系統會追蹤 (稽核) 為系統管理員所執行的動作 (也就是系統管理員可以追蹤的物件您存取成功和失敗)。

主要區別 C 層級和 B 層級的安全性是在存取控制的概念。在 C2 (DAC) 系統擁有者有絕對慎重有關無論其他使用者有其物件的存取權。在 B 層級或強制存取控制 (MAC) 系統物件有擁有者自行決定從獨立定義的安全性層級。比方說如果您收到一份的物件 marketed 「 秘密 」,無法授予權限給其他使用者查看這個物件,除非他們擁有 「 秘密 」 距離。這是由您慎重獨立於系統所定義。MAC 牽涉到也就是建立和維護由 「 標籤 」 上的資料物件,unalterable 由使用者的安全性系統的"資料標籤 」 概念 (除非在某些情況下,在 [系統控制項和稽核下)。系統管理員可讓任何人的物件,存取,不過它可能需要這麼做一些程式設計 (也就是使用者介面不會公開此電源)。

您可以取得需這個程序的相關資訊,請經常包括問答、 評估的產品] 清單的複本和 TCSEC 和其他文件的複本造訪下列網站:
http://www.boran.com/security/tcsec.html


Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

屬性

文章編號: 93362 - 上次校閱: 2014年2月27日 - 版次: 5.4
這篇文章中的資訊適用於:
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
關鍵字:?
kbnosurvey kbarchive kbmt KB93362 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:93362
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com