P. 1
Le Grand Livre de securité informatique

Le Grand Livre de securité informatique

|Views: 1,391|Likes:
Published by mechergui

More info:

Published by: mechergui on May 25, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/25/2013

pdf

text

original

Le niveau de sécurité D

Il correspond à un niveau de sécurité minimal, ce qui veut dire aucune contrainte, on y retrouve le
système DOS.

Le niveau de sécurité C1

Il correspond à un niveau de protection discrétionnaire. C'est à dire que l'on assure la séparation des
utilisateurs et des données avec la notion de sujet et d'objet, que l'on contrôle l'accès aux
informations privées et que les utilisateurs coopèrent sur le même niveau de sensibilité.

Le niveau de sécurité C2

Ce niveau offre un accès contrôlé. C'est à dire que l'on affine le contrôle d'accès, au moyen du login
et de l'audit. De plus, on sépare les ressources à protéger. Le passage de la classe C (protection
discrétionnaire) à la classe B (protection mandataire) se fait par le biais de la labellisation des
données.

Le niveau de sécurité B1

Il offre ainsi une protection par labellisation. On a donc une politique de sécurité associée au
marquage des données et au contrôle obligatoire des sujets et des objets.

Le Grand Livre de Securiteinfo.com – http://www.securiteinfo.com
Reproduction interdite sans autorisation

169/192

Le niveau de sécurité B2

Pour atteindre ce niveau dit "Protection Structurée", il faut renforcer le contrôle d'accès, ne pas
disposer de canaux cachés, avoir une authentification renforcée, avoir des contraintes accrues de
gestion et de contrôle de la configuration ainsi que disposer d'une TCB (Trusted Computing Base)
fondée sur un modèle défini et documenté.

Le niveau de sécurité B3

C'est le niveau de " domaine de sécurité ", il faut obligatoirement un administrateur de sécurité, un
audit accru et la TCB intervient lors de tout accès de sujet à objet, doit résister à l'intrusion et doit
pouvoir être analysée et testée.

Le niveau de sécurité A1

Ce niveau est celui dit de "conception vérifiée". Comme son nom l'indique, il impose d'avoir une
FTLS (Formal Top Level Specification) pour la conception de la TCB et du modèle. Il impose en
plus des contraintes sur la gestion de la configuration et un administrateur de sécurité et du système
distinct.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->