美國國防部的橘皮書中為一個可被信認的資訊系統,定義了一個分級的機制。因為zSecure提供了 B1、C1、C2的Security Policy設定,這裡只先描述這三個級別。首先要說明的是,B級別比C級別要來的嚴謹,而C2又比C1來的嚴謹
C級別:
這個級別要求的是安全的資訊系統(Trusted Computing Base)所需提供的基礎保護,並且提供audit的機制,以監督使用者所做過的事情
C1:基本的安全保護
符合C1標準的系統必需提供將使用者及資料分隔的機制,以提供基本的安全保護。它包含了依照不同的使用者提供不同的存取限制,例如可以允許使用者設定保護私人的資料,免於讓其它人存取或破壞。下列為符合C1要求的環境的基本要求
Security Policy
基本的存取控管
系統需能定義及控制使用者及系統中各個物位的存取關係,有許多方法能夠實現這樣的控制,如 self/group/public不同權限的控制、存取控制清單(Access Control List)等,可以讓使用者控制要將資訊與何人或何群組的人共享
Accountability
Identification及Authentication
使用者必需先經過身份認證後,才能在系統上做任何事。系統必需提供一個機制(如密碼)讓使用者認證他們的身份,系統同時也需保護這樣的認證資訊不被任何沒有權限的人所存取
Assurance
Operational Assurance
系統架構面
系統需維護並確保其所執行的區域(domain)的安全,不受外部的入侵(如修改系統的程式或資料結構)。系統資源必需依照不同的目的,分成不同的subset,授權時只需授予某一需要的subset的資源給使用者即可
系統完整性
系統的軟、硬體需能夠定期檢查系統的硬體及韌體是在正常的運作狀況下
Life-Cycle Assurance
系統測試
系統的安全機制需能夠被檢查,以確保是否合乎系統文件所定義的安全等級。安全的測試需能夠確保沒有明顯漏洞讓未被授權的使用者bypass掉安全機制
Documentation
Security Features User’s Guide
單位需有一份手冊來說明系統的安全保護機制」使用這個安全機制的方法以及它們是如何作用的
Trusted Facility Manual
在執行Security相關的功能(Facility)時,需有一本專門為系統管理人員寫的手冊,裡面需說明使用這些管理權限所需注意的事項
Test Documentation
系統開發人員需提供審核人員一份安全功能測試的文件,裡面需描述測試計畫、測試步驟及測試結果
Design Documentation
系統必需提供另外一文件,說明系統安全機制的設計理念,以及這些設計理念如何轉化成系統設計。如果系統的安全機制是由多個元件組成,需再提供這些元件彼此溝通的介面
C2 Controlled Access Protection
符合本安全層級的系統可以做更細部的安全管控,透過Logon Procedure、相關安全事件的稽核及資源的isolation,讓每個使用者都需為其所做過的操作負責。接下來介紹符合C2安全等級需滿足的基本需求
Security Policy
基本的存取控管
除了C1所要求的定義人員與系統中物件的關係外,C2還需要控制存取權限的propogation,防止存取權限被隨意地授權給許多使用者
