C2 層級安全性
下列清單包含 C2 層級安全性的一些最重要需求,如美國國防部所定義:
- 您必須授與或拒絕個別使用者或具名使用者群組的存取權,來控制資源的存取權。
- 記憶體必須受到保護,以便在 進程 釋放它之後,無法讀取其內容。 同樣地,安全檔案系統,例如 NTFS,必須保護已刪除的檔案免于讀取。
- 使用者登入時必須以唯一的方式識別自己,例如密碼。 所有可稽核動作都必須識別執行動作的使用者。
- 系統管理員必須能夠稽核安全性相關事件。 不過,存取安全性相關事件稽核資料必須僅限於授權的系統管理員。
- 系統必須受到保護,以免外部干擾或竄改,例如修改執行中的系統或儲存在磁片上的系統檔案。