【摘要】:对不能由TCB独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。另外,TCB也要审计对可读输出记号的更改这类事件。第五级“访问验证保护级”在第四级的基础上,要求TCB能够监控可审计安全事件的发生与积累,当超过预定阈值时,TCB能够立即向安全管理员发出警报。
5.6.3 GB 17859—1999对安全审计的要求
我国的信息安全国家标准GB 17859—1999《计算机信息系统安全保护等级划分准则》定义了五个安全等级,其中较高的四个级别都对审计提出了明确的要求。从第二级“系统审计保护级”开始有了对审计的要求,它规定计算机信息系统可信计算基(TCB)可以记录以下事件:使用身份鉴别机制;将客体引入用户地址空间(如打开文件、程序初始化);删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及其他与系统安全相关的事件。对于每一个事件,其审计记录包括:事件的日期和时间、用户、事件类型、事件结果。对于身份鉴别事件,审计记录包含请求的来源(如终端标识);对于把客体引入用户地址空间的事件及客体删除事件,审计记录应包含客体名。对不能由TCB独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。这些审计记录区别于TCB独立分辨的审计记录。
第三级“安全标记保护级”在第二级的基础上,要求对于客体的增加和删除这类事件要在审计记录中增加对客体安全标记的记录。另外,TCB也要审计对可读输出记号(如输出文件的安全标记)的更改这类事件。
第四级“结构化保护级”的审计功能要求与第三级相比,增加了对可能利用存储型隐蔽通道的事件进行审计的要求。
第五级“访问验证保护级”在第四级的基础上,要求TCB能够监控可审计安全事件的发生与积累,当(这类事件的发生或积累)超过预定阈值时,TCB能够立即向安全管理员发出警报。并且,如果这些事件继续发生,系统应以最小的代价终止它们。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
