Wikipedia

Mandatory access control: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Funzionalità collegamenti suggeriti: 3 collegamenti inseriti.
Paragrafo da rivedere completamente, inserisco un wlink che indica di cosa si parla
Riga 32:
Entrambi sono stati specificati con livelli di precisione che garantiscono confidenze significative in certificazioni basate su questi criteri.
 
== Evoluzione della potenza dei sistemi MAC ==
IlI [[Common Criteria]] èsono basatobasati su questaquesti scienzaconcetti e il suoloro intento è quello di preservare l’Assurancel’[[Evaluation assurance level|Assurance Level]], inteso come livelli EAL e i funzionamenti specificati come "Protection ProfilesProfile".
Di questi due componenti essenziali di obiettiva robustezza dei segni di riferimento, solo i livelli EAL sono fedelmente preservati fedelmente.
Nel caso del TCSEC il livello C2 è abbastanza fedelmente preservato nel Common Criteria, come il Controlled Access Protection Profile (CAPP).
La sicurezza multilivello per la protezione dei profili è più generale rispetto al B2.
SonoI Common Criteria sono a conoscenza del MLS, ma manca una dettagliata implementazione dei requisiti degli Orange Book dei loro predecessori, concentrandosi maggiormente sugli obiettivi.
Questo dà ai certificatori maggior flessibilità soggettiva nelle decisioni se le caratteristiche tecniche del prodotto raggiungono adeguatamente l’obiettivo, potenzialmente l’erosione della consistenza della valutazione dei prodotti e rendendo più facile ottenere la certificazione per prodotti meno affidabili.
Per queste ragioni, l’importanza dei dettagli tecnici delladei protezione deiProtection profiliProfile è critica per determinare l’adeguatezza di un prodotto.
Una tale architettura previene l’autenticazione di utenti o processi di una determinate classificazione o livello di fiducia delle informazioni di accesso, processi, o dispositivi su diversi livelli.
Questo fornisce un meccanismo di contenimento per utenti e processi, che entrambi lo sappiano oppure no.
Estratto da "https://it.wikipedia.org/wiki/Mandatory_access_control"