C2 级安全性
以下列表包括美国国防部定义的 C2 级安全性的一些最重要的要求:
- 必须可以通过授予或拒绝对单个用户或命名用户组的访问权限来控制对资源的访问。
- 内存必须受到保护,以便在 进程 释放内存后无法读取其内容。 同样,安全文件系统(如 NTFS)必须防止读取已删除的文件。
- 用户在登录时必须以唯一的方式(例如通过密码)来标识自己。 所有可审核操作都必须标识执行操作的用户。
- 系统管理员必须能够审核与安全相关的事件。 但是,对安全相关事件审核数据的访问权限必须限制为授权管理员。
- 必须保护系统免受外部干扰或篡改,例如修改正在运行的系统或磁盘上存储的系统文件。