"topeltauditeerimine" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

omanikud, kes määravad ligipääsud teistele kasutajatele (tavaline UNIX, Windows, jne) · C2 -- C1 + peenem granulaarsus + pidev auditeerimine (24h või 48h, mille jooksul keegi peab lugema logisid) - vanemad UNIXid, süsteeme oli vähe, kuna nõudis organiseerimist · B1 -- C2 + mandatoorne pääsupoliitika - nt kasutaja ei saa teha faili teistele kättesaadavaks, kui fail on peidetud · B2 -- B1 + formaalne mudel + hierarhilised turvatasemed · B3 -- B2 + topeltauditeerimine + vigade puudumine disainis - turvamudel on formaalselt analüüsitud, tõestatud, et turvaauke pole · A1 -- B3 + formaalne tõestus, et süsteem on korrektne - formaalne turvatõestus ka implementatsiooni kohta, programmikoodi analüüs; juurde kirjutatud, mida ja kus kontrollida · A2 -- tuleviku jaoks reserveeritud - sellise tasemeni ei jõutud EAL (Evaluation Assurance Level) turvaklassid -- Common Criteria - ühistingumused erinevate riikide jaoks (nt kiipkaartide verifitseemine jms)