答案優(yōu)選這毫無(wú)意義 因?yàn)樘^(guò)于古老了

美國(guó)國(guó)防部于1983年提出并于1985年批準(zhǔn)的“可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則(TCSEC)”將計(jì)算機(jī)系統(tǒng)的安全可信性分為七個(gè)級(jí)別，它們由低到高是：

● D級(jí)，最低安全性；

● C1級(jí)，主存取控制；

● C2級(jí)，較完善的自主存取控制（DAC)、審計(jì)；

● B1級(jí)，強(qiáng)制存取控制（MAC）；

● B2級(jí)，良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型；

● B3級(jí)，全面的訪問(wèn)控制、可信恢復(fù)；

● A1級(jí)，形式化認(rèn)證。

從表一中可以看出，商用操作系統(tǒng)的安全級(jí)別一般最高只能達(dá)到C2級(jí)。它采取自主存取控制（DAC），按用戶(hù)意愿進(jìn)行存取控制?；谶@種機(jī)制，用戶(hù)可以說(shuō)明其私人資源允許系統(tǒng)中哪個(gè)（或哪些）用戶(hù)以何種權(quán)限進(jìn)行共享。在這種方式下，資源允許哪些用戶(hù)進(jìn)行什么樣的訪問(wèn)完全是由資源的主人決定的。在實(shí)際的應(yīng)用系統(tǒng)中，某些關(guān)鍵資源的主人往往是業(yè)務(wù)人員，他們很難對(duì)系統(tǒng)和安全有深入的了解，也就很難準(zhǔn)確地設(shè)置資源的安全屬性，防止被非法訪問(wèn)。


表一 各商用操作系統(tǒng)的安全級(jí)別表

操作系統(tǒng)類(lèi)型

安全級(jí)別

sco open server c2

osf/1 b1

windows nt c2

dos d

solaris c2

hp-ux c2

aix c2

事實(shí)上 商用操作系統(tǒng)最高也就達(dá)到C2級(jí)別 ，但是這是邏輯安全 不包括代碼安全(bug 漏洞 exp這些)