TCSEC定義了評估可信計算系統的標準,該系統包括四個分類。每個分類可以分為幾類。B分類的類別(B1,B2和B3)應滿足C分類的要求。TCSEC中定義的所有MAC機制(B分類)都覆蓋DAC(C分類)。換句話說,沒有DAC,MAC不能單獨存在。
. DAC中的一個常見問題是,可以將數據所有者授予的特權重新授權給其他人。以NTFS為例,授予某人“完全控制”權限的文件可以將文件重新授權給其他人。
. 受試者應具有適當的安全檢查權限(security clearance),並且知其所需(need-to-know)才能接觸物體。(有關隔離的信息,需要特別批准)。
. MAC在分類級別之間中介數據流以增強安全性。例如,Bell–LaPadula模型可以防止由於讀寫操作而導致較高級別的數據流向較低級別。
-TCSEC標準
參考
. TCSEC(橙皮書)
資料來源: Wentz Wu QOTD-20210106