|
理解受信设施管理的指南
内容目录
序 i
致谢 ii
前言 iii
1. 介绍 1
1.1. 目的 1
1.2. 范围 2
1.3. 控制目标 3
2. 安全管理员 – 问题 4
3. TCSEC对受信设施管理的需求 5
3.1. B2安全级的需求 5
3.1.1. 安全策略 5
3.1.2. 职能 5
3.1.3. 运作保证 5
3.1.3.1. 系统结构 5
3.1.3.2. 受信设施管理 6
3.1.4. 生命周期保证 6
3.1.4.1. 安全测试 6
3.1.4.2. 设计规格说明和验证 6
3.1.4.3. 配置管理 7
3.1.5. 文档 7
3.1.5.1. 受信设施手册 7
3.1.5.2. 测试文档 8
3.1.5.3. 设计文档 8
3.2. B3安全级的需求 9
3.2.1. 安全策略 9
3.2.2. 职能 9
3.2.3. 运作保证 9
3.2.3.1. 系统结构 9
3.2.3.2. 受信设施管理 9
3.2.3.3. 受信恢复 11
3.2.4. 生命周期保证 11
3.2.4.1. 安全测试 11
3.2.4.2. 设计规格说你和验证 11
3.2.4.3. 配置管理 11
3.2.5. 文档 11
3.2.5.1. 受信设施手册 11
3.2.5.2. 测试文档 11
3.2.5.3. 设计文档 11
3.3. A1安全级的需求 12
3.3.1. 附加生命周期保证需求 12
3.3.1.1. 配置管理 12
3.3.1.2. 受信分配 12
4. 满足TCSEC需求 13
4.1. 管理员和操作员分离 13
4.1.1. 系统管理员的安全相关功能 16
4.1.2. 操作员的安全相关功能 17
4.2. 安全和非安全相关功能的分离 17
4.3. 其它TCSEC需求的影响 19
5. 操作员和管理员角色的分离 21
5.1. 安全管理员的功能 24
5.2. 安全操作员的功能 30
5.3. 帐户管理员的功能 31
5.4. 审计员的功能 32
5.5. 操作员的功能 36
5.6. 系统程序员的功能 37
5.7. 其他角色 38
5.8. 管理员角色之间的关系 39
6. 其它TCSEC需求的影响 42
6.1. 安全策略 42
6.2. 职能 43
6.3. 保证 44
6.3.1. 运作保证 44
6.3.2. 生命周期保证 46
6.4. 文档 46
术语表 47
参考资料 58
|
