Clasificación de seguridad.
Es decir que la clasificación de los
sistemas de computación según sus requerimientos de la seguridad ha sido
ampliamente discutida de la seguridad del sistema.
En esta clasificación especifica, hay
cuatro niveles de seguridad: a, b, c y d… a continuación, se describen estos
niveles de seguridad y las características de cada uno.
·
Nivel D es el Sistemas con protección mínima o nula no pasan las pruebas
de seguridad mínima. MS-DOS y Windows 3. 1 son sistemas de nivel d. Puesto que
están pensados para un sistema mono proceso y mono usuario, no proporcionan
ningún tipo de control de acceso ni de separación de recursos.
·
Nivel C a la Capacidad discrecional para proteger recursos, La
aplicación de los mecanismos de protección depende del usuario, o usuarios, que
tienen privilegios sobre los mismos. Entonces esto significa que un objeto
puede estar disponible para lectura, escritura o cualquier otra operación. Y
entonces casi todos los sistemas operativos comerciales de propósito general,
como Unix, Linux o Windows NT se clasifican en este nivel.es decir dos son:
- Control
de acceso por dominios.
- Control
de acceso individualizado.
·
Nivel B es el Control de acceso obligatorio en este nivel, los controles
de acceso no son discrecionales de los usuarios o los dueños de los recursos,
que deben existir obligatoriamente. Esto significa que todo objeto controlado
debe tener protección sea del tipo que sea. Es decir que son tres y son:
- Etiqueta
de seguridad obligatoria.
- Protección
estructurada.
- Y
el dominio de seguridad.
·
Nivel A es el Sistemas de seguridad certificados para acceder a
este nivel, la política de seguridad y los mecanismos de protección del sistema
deben ser verificados y certificados por un organismo autorizado para ello.es
decir dos tipos:
- Diseño
verificado.
- Desarrollo controlado.
No hay comentarios:
Publicar un comentario