GA 174-1998 基于DOS的信息安全产品评级准则

GA 174-1998.Eva luation criteria for DOS-based information security products. 1范围 GA 174的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件硬件或软硬件结合产品,以及用于产品安装、执行.恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。 标准根据安全产品的性能将其分为三个等级,从最低级d到最高级b,其安全保护性能逐级增加。 2定义 本标准采用下列定义。 2.1 客体object 含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。 2.2 主体subject 引起信息在客体之间流动的人、进程或装置等。 2.3安全 策略security poliey 有关管理、保护和发布敏感信息的法律.规章和技术标准。 2.4可信计算基 trusted comput ing base-TCB 操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征: a)TCB实施主体对客体的安全访问; b) TCB是抗篡改的; c)TCB的结构易于分析和测试。 2.5安 全策略模型security policy model 用于实施系统安全策略的模型,它表明信息的访问控制方式以及信息的流程。 2.6 敏感标记sensitivity label 表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。 2.7 用户访问级user's clearance 用户访问敏感信息的级别。 2.8最小特权 原理least provilege theorem 系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。