Schwinmmer “Security systems”. (2006) explica que la
clasificación de los sistemas de computación según sus requisitos de seguridad
ha sido un tema ampliamente discutido desde los años setenta. La disparidad de
criterios existentes se ha ampliado más con la conexión de las computadoras
para formar redes de computación que pueden compartir recursos.
En esta clasificación especifica, hay cuatro niveles de
seguridad: a, b, c y d… a continuación, se describen estos niveles de seguridad
y las características de cada uno.
Nivel D es el Sistemas con protección mínima o nula no pasan
las pruebas de seguridad mínima. MS-DOS y Windows 3. 1 son sistemas de nivel d.
Puesto que están pensados para un sistema mono proceso y mono usuario, no proporcionan
ningún tipo de control de acceso ni de separación de recursos.
Nivel C a la Capacidad discrecional para proteger recursos,
La aplicación de los mecanismos de protección depende del usuario, o usuarios,
que tienen privilegios sobre los mismos. Entonces esto significa que un objeto
puede estar disponible para lectura, escritura o cualquier otra operación. Y
entonces casi todos los sistemas operativos comerciales de propósito general,
como Unix, Linux o Windows NT se clasifican en este nivel.es decir dos son:
1. Control de acceso por dominios.
2. Control de acceso individualizado.
Nivel B es el Control de acceso obligatorio en este nivel,
los controles de acceso no son discrecionales de los usuarios o los dueños de
los recursos, que deben existir obligatoriamente. Esto significa que todo
objeto controlado debe tener protección sea del tipo que sea. Es decir que son
tres y son:
1. Etiqueta de seguridad obligatoria.
2. Protección estructurada.
3. Y el dominio de seguridad.
Nivel A es el Sistemas de seguridad certificados para
acceder a este nivel, la política de seguridad y los mecanismos de protección
del sistema deben ser verificados y certificados por un organismo autorizado
para ello.es decir dos tipos:
1. Diseño verificado.
2. Desarrollo controlado.
No hay comentarios:
Publicar un comentario