Tin học
Xếp hạng an toàn mức C2
NSA (National Security Agency) đã phác thảo yêu cầu về các sản phẩm an toàn trong một tài liệu có tên là “Trusted Computer System Evaluation Criteria” (TCSEC). TCSEC thường được gọi là “Sách Cam” (The Orange Book). Tài liệu nầy qui định các phương pháp điều khiển truy cập các hệ máy tính mà các nhà cung cấp phải tuân theo để phù hợp với các chuẩn an toàn của Bộ Quốc phòng. Mạng an toàn được định nghĩa trong “Sách Đỏ “, có tên là “Trusted Network Interpretation”.
Xếp hạng C2 liên quan đến tập các chính sách an toàn nhằm xác định cách vận hành của một hệ an toàn. Đây là một mức trong bảy mức an toàn của hệ máy tính của Bộ quốc phòng. Mức C2 yêu cầu người dùng phải đăng nhập và được theo dõi trong suốt phiên làm việc, mọi tài nguyên đều có người sở hữu, các đối tượng (tập tin và tài nguyên hệ thống) phải được bảo vệ nhằm đề phòng các quá trình khác có thể gây tổn hại, các sự kiện phải được giám sát, và hệ thống phải được bảo vệ chống phá rối. Tương thích mức C2 liên quan đến an toàn của hệ máy tính độc lập (stand-alone) hơn là an toàn mạng. Về mặt kỹ thuật, máy trạm tương thích mức C2 không đáp ứng an toàn mạng. Tuy nhiên, nếu tuân thủ an toàn mức C2 có thể giúp bạn cài đặt các hệ thống an toàn hơn.
Sơ đồ an toàn mức B của NSA xác định các đối tượng được phân loại và một hệ MAC (medium access control) trong đó các đối tượng có mức an toàn được định nghĩa độc lập với ý muốn của người dùng. Người dùng nhận tập tin có đánh dấu “bí mật” (secret) không thể cho các người dùng khác xem tập tin nầy trừ phi họ có quyền “bật mí” (secret clearance).
Để biết thêm chi tiết về các đặc tả an toàn/xác nhận an toàn của hệ điều hành, liên lạc với NCSC (National Computer Security Conference) theo số (202) 783-3238 hoặc thăm website http//www.ncsc.com.
TỪ MỤC LIÊN QUAN
Security