w》 2)C类安全等级 该类为自主保护类，能够为用户的行动和责任提供 审计机制 C1(自主安全保护)：C1级的系统对硬件来说提供 了某种保护。用户必须通过身份验证才能访问系统， 并且通过用户的标识和鉴别来确定用户对客体的访 问权限，但对系统管理员则没有这个限制，.因而， 很容易会由于系统管理员的误操作而导致诸多的安 全问题 C2(受控存取保护)：C2级的系统具有C1级系统的所 有安全特征，此外，C2级具有DAC机制以及审计机 制。基于许可权限和身份验证的DAC机制限制了主 体执行某些命令或访问某些客体的能力。在这种安 姜攀关的辇森菜角許机制跟踪铠、所有写桊统 信息安全导论06 102)C类安全等级 • 该类为自主保护类，能够为用户的行动和责任提供 审计机制。 • C1（自主安全保护）：C1级的系统对硬件来说提供 了某种保护。用户必须通过身份验证才能访问系统， 并且通过用户的标识和鉴别来确定用户对客体的访 问权限，但对系统管理员则没有这个限制，因而， 很容易会由于系统管理员的误操作而导致诸多的安 全问题。 • C2(受控存取保护)：C2级的系统具有C1级系统的所 有安全特征，此外，C2级具有 DAC机制以及审计机 制。基于许可权限和身份验证的DAC机制限制了主 体执行某些命令或访问某些客体的能力。在这种安 全级别下，系统采用审计机制跟踪记录所有与系统 安全有关的事件。 信息安全导论06 10