EAL安全等级与sun的solaris

EAL有7个等级：

　　EAL 1 – function tested，功能检查，产品与文档是否相符

　　EAL 2 – structurally tesed，结构性检查，包括设计历史和测试等评估过程

　　EAL 3 – methodically tested，and checked，测试评估设计和开发，包括开发环节检查

　　EAL 4 – methodically designed， tested，and reviewed对设计开发和实现做更深的分析

　　EAL 5到7 ...略，因在美国，此级评估不由第3方完成，而由政府完成。

　　Solaris 10 Trusted Extensions面向CC安全评估标准的EAL4+及增强受控访问保护配置（Controlled Access Protection Porfile，CAPP）、基于角色的访问控制（Role Based Access Control PP，RBACPP）和基于标签的安全认证（Labeled Security PP，LSPP）认证等，原美国TCSEC C2认证对应于现在的CAPP认证，原美国TCSEC B1认证对应于现在的LSPP认证，Sun原有单独的B1安全级别的Trusted Solaris 8，现Solaris 10同样认证，具有所谓 Trusted操作系统的特点：

　　1。不影响正常的使用功能的情况下应易于配置，

　　2。Mandatory Access Control（MAC）强制型访问控制，数据的访问基于labels，操作系统中所有的objects（如文件/目录/内存/设备等）和 subjects（包括命令/程序/进程等）被labeled，如一subject（程序）访问一object（设备）,比较subject和 object的label，以决定访问允许还是被禁止，即文件从指定打印机上打印，如不采用MAC访问控制，那无论Solaris和MS Windows都可实现打印，因此时只检查用户权限，如用户有权限，则打印机当然可打印出文件，但如该系统采用MAC访问控制，用户登录到系统中，可能会发现，该文件就是不能从该打印机上打印出，因安全级别不同而文件和打印机设备的label不同，所谓拥有大炮的士兵不一定就能开炮，此为军用级系统所需的安全控制，但我们看到电视剧《垂直打击》和《突出重围》等中常有美女电子战专家冲到敌指挥部里就猜口令，获得用户名就改变了红蓝两军的胜负，这一定是没采用MAC功能的非CC EAL+增强安全认证的电脑，而Label属于数据就分unclassified、confidential、secret、和top secret几种，在Solaris中用户一旦创建，就不能改变object的label，无授权也不可改变MAC访问控制，Sun的Solaris用户有条件时下载一下最新操作系统，体验一下。

　　3。Clearances，包括分级和隔离，操作系统访问授权基于need-to-know。

　　4。Labels分级，包括敏感和解密分级，以决定什么信息可访问。

　　5。Role角色，传统Unix中的root超级用户不再存在，可用root进行系统的安装，其它由角色，按适当授权，其行为可被审计。

　　6。Least Privileges最小权限，分开原Unix中的root超级用户的权限，保证严格控制访问权限。

　　7。Trusted Path可信路径，区别真实的访问路径和欺骗程序等，保证访问敏感信息路径的可信。

　　8。Trusted File System可信文件系统，专用文件系统，包括文件/目录的label。

　　9。Trusted Networking可信网络，网络包带识别label，可被网络上同样安全设置的操作系统所识别，其它低安全认证的操作系统因无功能识别网络包label而丢掉通过，所以即便在电视剧《突出重围》中有人拿普通PC/Windwos接入网络，因Trusted网络包被丢掉，所以也不可能看到什么有用的，相关信息可跨TCP/IP网。

　　10。 Trusted Windows系统，在图形界面各因应用窗口都有label设置，用户只能由自己所对应的label操作相同label的窗口，即只能用同样安全级别的窗口应用。

　　Solaris 10据说是实现了原Trusted Solaris的85％的功能，已于今年6月份开始CC安全评估认证，预计在2007年夏完成，感兴趣OpenSolaris相关进展和原码的，可访问：

　　http://www.opensolaris.org/os/community/security/projects/tx/

　　文章来源: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1453756