Avaliação C2 e certificação para o Windows NT

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 93362
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
C2 refere-se a um conjunto de diretivas de segurança que definem o funcionamento de um sistema seguro. O processo de avaliação C2 é separado do processo de certificação C2. De agosto de 1995, National Security Agency (NSA) concedidos a classificação de segurança C2 para Windows NT Server e Workstation versão 3.5. Como resultado, esses sistemas operacionais são o avaliadas produtos lista (EPL).

Windows NT Server e Workstation versão 3.51 recebeu a classificação segurança da F-C2/E3 Embora um processo de avaliação semelhante no Reino Unido.

Para avaliação de segurança para o Windows 2000 e posteriores, consulte o seguinte site da Microsoft: Observação : isso não significa que o Windows NT é C2 certificados (sem sistema operacional já é C2 certificados). Certificação se aplica a uma instalação específica, incluindo hardware, software e o ambiente que o sistema está no. Ele é um site individual para se tornar C2 certificados.
Mais Informações
Os requisitos de-A, B-, C-e D nível produtos seguros são descritos no confiáveis computador sistema avaliação critérios TCSEC () publicado por NCSC (Central de segurança de computador nacional). Esta publicação é conhecida como "Catálogo de laranja" e é parte de segurança do NSA "arco-íris série". Requisitos de nível de segurança são abertos para interpretações alteram ao longo do tempo. Quando em processo de avaliação, cada fornecedor negocia com o NSA sobre se ou não os detalhes de sua implementação de determinado sistema acordo com os conceitos de diretiva de segurança abstrata em livros da NSA. O fornecedor deve fornecer evidências que os requisitos estão sendo atendidos.

Microsoft tenha optado por não incluir determinados componentes do Windows NT no processo de avaliação, não porque eles passariam a avaliação, mas para economizar tempo, reduzindo a carga no NSA. Além disso, o MS-DOS/Windows no sistema do Windows (WOW) poderão ser tratados como um aplicativo Win32 e, portanto, não precisará ser avaliada como parte de TCB (Trusted Computer Base). Rede no NT não precise percorrer o "Livro vermelho" ou "Interpretação de rede confiáveis". Ele pode ser suficiente para considerar a rede ser subsistema outro e, portanto, somente o catálogo de laranja se aplicaria. Componentes de novos ou modificados e outras plataformas de hardware podem percorrer um processo de "Da RAMPA" para ser incluído na avaliação em um momento posterior.

Visão geral de C2

A diretiva de segurança C2 é conhecida como controle de acesso condicional (DAC). Na implementação do Windows NT, a idéia básica é que usuários do sistema:

  • Objetos próprios
  • Tem controle sobre a proteção dos objetos possuem
  • São responsáveis por todas as suas ações relacionadas ao acesso
Classificação de C2 não define um sistema de segurança essenciais no sentido de dados classificados ou não classificados. (Segurança em nível de B pressupõe a existência de um sistema de classificação de segurança independente e aplica esse sistema, mas não especifica a substância do sistema de classificação.)

Por exemplo, no Windows NT, cada objeto (arquivo, área de transferência, janela e assim por diante) tem um proprietário; qualquer proprietário pode dar ou não dar outro aos usuários acesso a seus objetos. O sistema controla (auditorias) suas ações para os administradores (ou seja, o administrador do sistema pode controlar os objetos acessado, êxitos e falhas).

A principal diferença entre nível C e B-nível de segurança é in a noção de controle de acesso. Em um sistema C2 (DAC), os proprietários têm absoluto critério sobre se outras pessoas ter acesso a seus objetos. Em um nível de B, ou sistema de controle de acesso obrigatório (MAC), objetos têm um nível de segurança definido independentemente a partir critério do proprietário do. Por exemplo, se você receber uma cópia de um objeto marketed "segredo", não é possível conceder permissão a outros usuários vejam este objeto, a menos que tenham percurso "segredo". Isso é definido pelo sistema independentemente a seu critério. MAC envolve o conceito de "dados rotular", que é a criação e manutenção pelo sistema de segurança "rótulos" em objetos de dados, unalterable por usuários (exceto em determinados casos sob controle do sistema e auditoria). Um administrador pode obter acesso a objetos pessoa, embora ele possa exigir alguma programação para fazer isso (ou seja, a interface do usuário não expor esse poder).

Você pode obter mais informações sobre esse processo, incluindo freqüentemente perguntas freqüentes, uma cópia da lista de produtos avaliado e cópias de TCSEC e outras documentações, visite o seguinte site:

A Microsoft fornece terceiros informações de contatos para ajudá-lo a encontrar suporte técnico. Essa informações de contatos podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações contatos de terceiros.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 93362 - Última Revisão: 02/27/2014 15:54:04 - Revisão: 5.4

Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt KB93362 KbMtpt
Comentários