la
clasificación de los sistemas de computación según sus requerimientos
de la seguridad ha sido ampliamente discutida de la seguridad del
sistema.
En
esta clasificación especifica, hay cuatro niveles de seguridad: a, b, c
y d… a continuación, se describen estos niveles de seguridad y las
características de cada uno.
Nivel D es
el Sistemas con protección mínima o nula no pasan las pruebas de
seguridad mínima. MS-DOS y Windows 3. 1 son sistemas de nivel d. Puesto
que están pensados para un sistema mono proceso y mono usuario, no
proporcionan ningún tipo de control de acceso ni de separación de
recursos.
Nivel C a
la Capacidad discrecional para proteger recursos, La aplicación de los
mecanismos de protección depende del usuario, o usuarios, que tienen
privilegios sobre los mismos. Entonces esto significa que un objeto
puede estar disponible para lectura, escritura o cualquier otra
operación. Y entonces casi todos los sistemas operativos comerciales de
propósito general, como Unix, Linux o Windows NT se clasifican en este
nivel.es decir dos son:
- Control de acceso por dominios.
- Control de acceso individualizado.
Nivel B es
el Control de acceso obligatorio en este nivel, los controles de acceso
no son discrecionales de los usuarios o los dueños de los recursos, que
deben existir obligatoriamente. Esto significa que todo objeto
controlado debe tener protección sea del tipo que sea. Es decir que son
tres y son:
- Etiqueta de seguridad obligatoria.
- Protección estructurada.
- Y el dominio de seguridad.
Nivel A es
el Sistemas de seguridad certificados para acceder a este nivel, la
política de seguridad y los mecanismos de protección del sistema deben
ser verificados y certificados por un organismo autorizado para ello.es
decir dos tipos:
- Diseño verificado.
- Desarrollo controlado.
No hay comentarios:
Publicar un comentario