答案優(yōu)選這毫無意義 因為太過于古老了

美國國防部于1983年提出并于1985年批準的“可信計算機系統(tǒng)安全評價準則(TCSEC)”將計算機系統(tǒng)的安全可信性分為七個級別，它們由低到高是：

● D級，最低安全性；

● C1級，主存取控制；

● C2級，較完善的自主存取控制（DAC)、審計；

● B1級，強制存取控制（MAC）；

● B2級，良好的結構化設計、形式化安全模型；

● B3級，全面的訪問控制、可信恢復；

● A1級，形式化認證。

從表一中可以看出，商用操作系統(tǒng)的安全級別一般最高只能達到C2級。它采取自主存取控制（DAC），按用戶意愿進行存取控制?；谶@種機制，用戶可以說明其私人資源允許系統(tǒng)中哪個（或哪些）用戶以何種權限進行共享。在這種方式下，資源允許哪些用戶進行什么樣的訪問完全是由資源的主人決定的。在實際的應用系統(tǒng)中，某些關鍵資源的主人往往是業(yè)務人員，他們很難對系統(tǒng)和安全有深入的了解，也就很難準確地設置資源的安全屬性，防止被非法訪問。


表一 各商用操作系統(tǒng)的安全級別表

操作系統(tǒng)類型

安全級別

sco open server c2

osf/1 b1

windows nt c2

dos d

solaris c2

hp-ux c2

aix c2

事實上 商用操作系統(tǒng)最高也就達到C2級別 ，但是這是邏輯安全 不包括代碼安全(bug 漏洞 exp這些)