Classe CProtezione discrezionale

• Il Tcb di un C1 (protezione discrezionale)

  • Politica
    • Controllo degli accessi discrezionale. Il Tcb deve poter definire e controllare gli accessi dei singoli utenti sulle singole risorse (file e programmi) (meccanismi ACL)
  • Responsabilità
    • Identificazione e Autenticazione. Il Tcb deve poter identificare gli utenti che richiedono un accesso (meccanismo delle password)
  • Affidabilità. L’esecuzione del Tcb dovrà essere protetta. Le feature periodicamente validate, i meccanismi verificati aderenti a quanto descritto nella documentazione
  • Documentazione. User Guide delle feature di sicurezza (per l’ utente), Manuale delle facility trusted (per l’amministratore del sistema), documentazione della fase test (funzionale), documentazione di disegno (moduli, interfacce tra moduli)

Previous slide

Next slide

Back to first slide

View graphic version