==> 在 seems.bbs@firebird.cs.ccu.edu.tw (牽掛) 的文章中提到: > : Unix,在網路上跑了快一年了,從來沒聽過NT那點比Unix強, > : 除了GUI外,跟據以前看到的某本書上說的Unix有些己經有B的等 > : 級了,只是官方認定太慢了,等官方認定好時,新版早就出來了, > : Unix最少有C2以上的等級這點是公認的,沒什麼問題,NT嘛,看看 > : 就好.... > Unix 沒有 C2 安全等級, 至少它就有一項沒達到 C2 的標準 > 就是 C2 規定在系統中的物件可以設定其安全特性由一個以上明確指定之帳號 > 所擁有, 同時要能個別設定這些帳號對此物件所擁有的使用權限. > 例子, > 在 unix 上您是否能做到以下設定 > 有帳號 a, b, c, d, e, f, g, h > 檔案 a.txt 其權限是 a 可以 full control, b 可以讀而已, c 是可以讀寫, d 是只能 > 執行, e 是...等.等 > 如果在 unix 上能做到這樣的話, 請您千萬要教教我, 我很想學 :) > 當然, 不管 NT 在網路上的安全性為何, 它的確有通過 C2 的安全標準, 這是 Unix > 所不能比的, 然而為何總有人認為 Windows NT 一點也不安全呢? 架 Windows NT 當 > 網路上的伺服器並不盡安全, 這點我同意, 但這是因為管理者本身的問題居多, > Unix 的歷史這麼多年了, 在以前的 unix 管理者吃過多少憋之前, 將他們的經驗流傳 > 下來, 當然使得之後的人能更輕鬆地管理好 unix, 而一味地認定 unix 安全性高?!??! 1. C2 的 DAC (Discretionary Access Control) 並沒有明確規定 控管的精度 (granularity), 你所說的依個別帳號授與不同權限 , 是一種 feature 而非 C2 requirement. 2. 目前 NCSC 已不發放 C1 Certificate. 3. 許多 Unix-like 系統不僅通過 C2, 連 B1, B2 都有, 隨便列舉 幾個: HP-UX BLS release 8.04/9.09+ (B1) Trusted IRIS/B release 4.05EPL (B1) Trusted XENIX 3.0/4.0 (B2) 如果兩年前去找 EPL (http://www.radium.ncsc.mil/tpep/epl), 你會發現有更多通過認證的 Unix 系統 (包括 A1), 不過現在多因 認證時效超過, 已不再列在名單內 (我在民國 83 年就用過 B1 的 Unix 系統 AT&T SVR4 MLS for i386) 4. 勸你有幾分證據說幾分話, 如果連基本的 EPL 都不會查, 誰會相 信你在 security 有幾份專業素養? 誰敢相信你說的 "NT 比 Unix 安全性高" ? -- * Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>