您目前已離線,請等候您的網際網路重新連線

C2 評估和 Windows NT 的憑證

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:93362
本文已封存。本文係以「現狀」提供且不會再更新。
結論
C2 是指一組定義安全系統的運作方式的安全性原則。C2 評估程序是分開 C2 憑證處理程序。作為的八月 1995年國家安全性署 (NSA) 授與 C2 安全性評等為 Windows NT 伺服器和工作站版本 3.5。因此這些作業系統會在 [做產品清單 」 (EPL)。

Windows NT 伺服器和工作站版本 3.51 已授與 「 安全性分級 E3/F-C2 的雖然在英國有類似的評估程序。

進行安全性評估 Windows 2000 和超出請參閱下列 Microsoft 網站]: 注意: 這不表示 Windows NT 是 C2 認證 (沒有作業系統是曾經 C2 認證)。憑證會套用到包括硬體、 軟體及系統處於 「 環境為特定安裝。它是由個別的網站,來成為 C2 認證。
其他相關資訊
[A-、 B-、 C-和需求 D 層級安全產品概述在受信任的電腦系統評估準則 (TCSEC) 發佈由該國家的電腦安全性中心 (NCSC)。這個發行集稱為"橘色活頁",屬於 NSA 的安全性彩虹數列。 層級的安全性需求已開啟,以便隨時間變更的解譯。當目前正在進行評估,每個廠商會和關於其特殊系統實作的詳細資料符合抽象的安全性原則概念中 NSA 的書籍 NSA 交涉。廠商必須提供符合此需求的辨識項。

Microsoft 已經選擇不在評估] 程序中包含某些元件的 Windows NT 不是因為它們不會通過評估,而節省時間的如何做是藉由減少 [NSA 的負荷。此外,檢查-DOS/Windows Windows (WOW) 系統上可能會被視為是 Win32 應用程式,會因此不需要被評估為部分的受信任電腦基底 」 (TCB)。在 NT 上的網路可能沒有經過"Red 活頁 」 或 「 信任網路解譯]。它可能是夠考慮網路另一個子系統,因此橘色活頁簿會套用。 新的或修改過的元件和其他硬體平台可以經過坡道 」 程序被包含在稍後評估。

C2 概觀

C2 中的 [安全性] 原則即為判別存取控制 (DAC)。 在 Windows NT 的實作基本概念是,系統的使用者:

  • 自己的物件
  • 可以控制屬於其本身的物件保護
  • 負責所有其存取相關動作
C2 分類並不會定義 substantive 安全性系統中有意義的分類或未分類的資料。(B 層級的安全性假設獨立安全性分類系統的存在和強制使用該系統但未指定分類系統種類)。

例如在 Windows NT (檔案、 剪貼簿、 視窗,等等) 的每個物件的擁有者 ; 任何擁有者可以給予或不授與其他使用者存取權及其物件。系統會追蹤 (稽核) 為系統管理員所執行的動作 (也就是系統管理員可以追蹤的物件您存取成功和失敗)。

主要區別 C 層級和 B 層級的安全性是在存取控制的概念。在 C2 (DAC) 系統擁有者有絕對慎重有關無論其他使用者有其物件的存取權。在 B 層級或強制存取控制 (MAC) 系統物件有擁有者自行決定從獨立定義的安全性層級。比方說如果您收到一份的物件 marketed 「 秘密 」,無法授予權限給其他使用者查看這個物件,除非他們擁有 「 秘密 」 距離。這是由您慎重獨立於系統所定義。MAC 牽涉到也就是建立和維護由 「 標籤 」 上的資料物件,unalterable 由使用者的安全性系統的"資料標籤 」 概念 (除非在某些情況下,在 [系統控制項和稽核下)。系統管理員可讓任何人的物件,存取,不過它可能需要這麼做一些程式設計 (也就是使用者介面不會公開此電源)。

您可以取得需這個程序的相關資訊,請經常包括問答、 評估的產品] 清單的複本和 TCSEC 和其他文件的複本造訪下列網站:

Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

警告:本文為自動翻譯

內容

文章識別碼:93362 - 最後檢閱時間:02/27/2014 15:54:05 - 修訂: 5.4

Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt KB93362 KbMtzh
意見反應