PDA

نسخه کامل مشاهده نسخه کامل : کلاس های امنیتی A ، B، C و D



قله بلند
02-12-2010, 00:06
سلام
من می دونم که کلاس A دارای بالاترین امنیت هست و کلاس B دارای کنترل الزامی و کلاس C دارای کنترل محتاطانه و کلاس D نیز دارای پایین ترین سطح امنیت است.

کلاس C خود به زیرکلاس های C1 و C2 تقسیم می شوند که کلاس C2 امنیت بیشتری نسبت به C1 دارد ولی مشکل من اینجاست که موارد کاربردشون رو نمی دونم.
همچنین برای سه زیر کلاس B که شامل، B1، B2 و B3 هستند.
ممنون می شم اگر از دوستان کسی بلد هست راهنمایی کنن.

قله بلند
05-12-2010, 00:49
سلام
برای این سوالم هم پاسخی پیدا کردم ولی اگر پاسخ جامع تری پیدا کردم حتماً توی همین تاپیک قرارش می دم

زیر کلاس C1: برایش مالکیت داده و دسترسی به داده دو مقوله جدا از هم هستند. یعنی برای آنها تفاوت قائل هست از طرفی به این مطلب که هر کسی می تونه مالک داده خودش باشه، احترام قائله

زیر کلاس C2: همون خصوصیات زیر کلاس C1 رو داره + لازم دانستن بازرسی و ایزوله کردن داده


زیر کلاس B1: برای هر شیء داده، برچسب تعیین می کند یعنی به یکی، برچسب سری می زند، به دیگری برچسب محرمانه و...

زیر کلاس B2: همون خصوصیات زیر کلاس B1 رو داره + کانال های مخفی و پوشیده رو شناسایی و حذف می کند. مثلاً راه استنتاج را در پیاگاه داده های آماری می گیرد. در پایگاه داده های آماری، کاربر مجاز، فقط می تواند پرس و جوی آماری انجام دهد نه اینکه اطلاعات شخص دیگری را بازیتبی کند. مثلاً بخواهد بداند که میانگین سن این جمعیت چقدر است؟ نه اینکه بخواهد بداند سن فلان فرد چقدر است؟

زیر کلاس B3: خصوصاً مواردی مثل بازرسی و حمایت از ترمیم را مانند یک مدیر امنیت برگزیده، لازم می داند.