Classe B Protezione mandatoria (2/3)

• Il Tcb di un B2 (protezione strutturata)

  • Politica. Le politiche di controllo degli accessi (mandatoria e discrezionale) devono essere estese a tutti i soggetti e oggetti del sistema
  • Responsabilità. Il Tcb supporterà un canale protetto (Trusted Path) per le fasi di login e autenticazione.
  • Affidabilità. Il Tcb deve essere strutturato in moduli critici e non ai fini della protezione. Deve avere un’interfaccia ben definita. Il progetto e la realizzazione devono essere soggetti a test sofisticati e revisioni. Richiede meccanismi di autenticazione e strumenti per la configurazione. Il sistema deve essere “relativamente” resistente a tentativi di penetrazione.
  • Documentazione. Il Tcb deve essere basato su un modello ben definito e documentato. (specifiche di disegno).

Previous slide

Next slide

Back to first slide

View graphic version