刀第九章系统安全性 该标准中将计算机系统的安全程度划分为8个等级,有 D1、C1、C2、B1、B2、B3、A1和A2。在橙皮书中,对每个 评价级别的资源访问控制功能和访问的不可抵赖性、信任度 及产品制造商应提供的文档,作了一系列的规定,其中以D1 级为安全度最低级,称为安全保护欠缺级。常见的无密码 保护的个人计算机系统便属于D1级。C1级称为自由安全保护 级,通常具有密码保护的多用户工作站便属于C1级。C2级 称为受控存取控制级,当前广泛使用的软件,如UNX操作 系统、 ORACLE数据库系统等,都能达到C2级。从B级开始, 要求具有强制存取控制和形式化模型技术的应用。B3、A1级 进一步要求对系统中的内核进行形式化的最高级描述和验证 个网络所能达到的最高安全等级,不超过网络上其安全性 能最低的竣备(缒鹪安全等级。第九章 系统安全性 该标准中将计算机系统的安全程度划分为8个等级，有 D1、C1、C2、B1、B2、B3、A1和A2。在橙皮书中，对每个 评价级别的资源访问控制功能和访问的不可抵赖性、信任度 及产品制造商应提供的文档，作了一系列的规定，其中以D1 级为安全度最低级，称为安全保护欠缺级。 常见的无密码 保护的个人计算机系统便属于D1级。C1级称为自由安全保护 级， 通常具有密码保护的多用户工作站便属于C1级。C2级 称为受控存取控制级， 当前广泛使用的软件， 如UNIX操作 系统、 ORACLE数据库系统等，都能达到C2级。从B级开始， 要求具有强制存取控制和形式化模型技术的应用。B3、A1级 进一步要求对系统中的内核进行形式化的最高级描述和验证。 一个网络所能达到的最高安全等级，不超过网络上其安全性 能最低的设备(系统)的安全等级