计算机安全等级是指 计算机系统的安全程度,它用来衡量系统对潜在威胁的防御能力。这一概念最早由美国国防部在1985年公布的《美国国防部可信计算机系统评估系统TcsEC》(也称为“橙皮书”)中定义。安全等级有两个主要含义:
主客体信息资源的安全类别:
这可以分为有层次的安全级别和无层次的安全级别。
访问控制系统实现的安全级别:
这分为四组七个等级,具体为D、C(C1、C2)、B(B1、B2、B3)和A(1)。安全级别从左到右逐步提高,各级间向下兼容。这一等级系统也被称为彩虹系列(Rainbow Series)。
根据这些等级,计算机系统的安全性能由高到低可以划分为A、B、C、D四大等级,每个等级下又可以细分为不同的子等级。例如:
D级:最低保护(Minimal Protection),没有通过其他安全等级测试的项目,如早期的MS-DOS和Windows个人计算机系统。
C级:自主访问控制(Discretionary Protection),系统的客体可以由系统主体自主定义访问权,例如管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等操作系统都属于这一等级。
B级:强制访问控制(Mandatory Protection),系统强制对客体进行安全保护,每个系统客体及主体都有自己的安全标签,系统依据用户的安全等级赋予其对各个对象的访问权限。
A级:可验证访问控制(Verified Protection),系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性,是最高的安全等级。
这些等级为计算机系统的安全设计、评估和管理提供了一个标准化的框架,帮助用户和开发者了解系统的安全性能,并采取相应的安全措施来保护敏感数据和系统资源。