6.6 Clasificaciones de La Seguridad
Es decir que la clasificación de los
sistemas de computación según sus requerimientos de la seguridad ha sido
ampliamente discutida de la seguridad del sistema.
En esta clasificación especifica, hay
cuatro niveles de seguridad: a, b, c y d… a continuación, se describen estos
niveles de seguridad y las características de cada uno.
·
Nivel
D es el Sistemas con protección mínima
o nula no pasan las pruebas de seguridad mínima. MS-DOS y Windows 3. 1 son
sistemas de nivel d. Puesto que están pensados para un sistema mono proceso y
mono usuario, no proporcionan ningún tipo de control de acceso ni de separación
de recursos.
·
Nivel
C a la Capacidad discrecional para
proteger recursos, La aplicación de los mecanismos de protección depende del
usuario, o usuarios, que tienen privilegios sobre los mismos. Entonces esto
significa que un objeto puede estar disponible para lectura, escritura o
cualquier otra operación. Y entonces casi todos los sistemas operativos
comerciales de propósito general, como Unix, Linux o Windows NT se clasifican
en este nivel.es decir dos son:
1.
Control de acceso por dominios.
2.
Control de acceso individualizado.
·
Nivel
B es el Control de acceso obligatorio
en este nivel, los controles de acceso no son discrecionales de los usuarios o
los dueños de los recursos, que deben existir obligatoriamente. Esto significa
que todo objeto controlado debe tener protección sea del tipo que sea. Es decir
que son tres y son:
3.
Etiqueta de seguridad obligatoria.
4.
Protección estructurada.
5.
Y el dominio de seguridad.
·
Nivel A es el Sistemas de seguridad certificados para acceder a este
nivel, la política de seguridad y los mecanismos de protección del sistema deben
ser verificados y certificados por un organismo autorizado para ello.es decir
dos tipos:
6.
Diseño verificado.
7.
Desarrollo controlado.
No hay comentarios:
Publicar un comentario