: 1. C2 的 DAC (Discretionary Access Control) 並沒有明確規定 : 控管的精度 (granularity), 你所說的依個別帳號授與不同權限 : , 是一種 feature 而非 C2 requirement. Ok. 因為我參考的那本書現在不在手邊, 而我是記得它提到 C2 有此要求, 若有記錯, 甚感抱歉. 我會再去把那本書查清楚, 再來澄清 :) : : 2. 目前 NCSC 已不發放 C1 Certificate. : : 3. 許多 Unix-like 系統不僅通過 C2, 連 B1, B2 都有, 隨便列舉 : 幾個: : : HP-UX BLS release 8.04/9.09+ (B1) : Trusted IRIS/B release 4.05EPL (B1) : Trusted XENIX 3.0/4.0 (B2) : : 如果兩年前去找 EPL (http://www.radium.ncsc.mil/tpep/epl), : 你會發現有更多通過認證的 Unix 系統 (包括 A1), 不過現在多因 : 認證時效超過, 已不再列在名單內 (我在民國 83 年就用過 B1 : 的 Unix 系統 AT&T SVR4 MLS for i386) 這個是我孤陋寡聞了.. :~ 我只有試過 Sun System V, Free BSD 而已. 不過據我所知, 到 Class A security 幾乎已經到了要用什麼數學 model 證明它的安全.記不大清楚了 有個建議是..乾脆不要開機, 保證不會被 crack 了 (開玩笑的 :p) : : 4. 勸你有幾分證據說幾分話, 如果連基本的 EPL 都不會查, 誰會相 : 信你在 security 有幾份專業素養? 誰敢相信你說的 "NT 比 Unix : 安全性高" ? 謝謝您的建議, 我本身並不是 security 的專家, 我也不敢自稱在 security 方面有 多少專業知識. 只不過就這個問題提出一般性的回答, 當有人問你 Unix 跟 NT 比時. Unix 會是指那一種 unix 呢? 是那種少少人用的特產品種咧? 或是指 多得嚇死人的 Sun system V? 我不知道您的直覺看法啦, 我提指 Sun system V, 因為我也沒說得清 楚, 所以是我的錯. 我切入問題的著眼點在於說, 所謂安全性是指它在網路上運作時, 往往會因為 管理上的疏失而造成安全性的漏洞居多, 至於誰有 C2 誰有 C1 重要性是其次 因為它往往因為環境的不同, 或設定的不同而導致它在設證時得到的美名無 實質意義. 然則, 就我先前所提的 "依個別帳號授予不同的權限" 這項 feature, 它是個重要的 add-on, 我並不在乎它所帶來的安全性是多大, 但是它 的功能層面確是可取的, 因為我們在設定檔案權限時往往會希望將某些個檔案 設定可以給哪一些人使用, 如可使用, 只是在 unix 上 (居多的 Sun system V) 無此能力, 甚感遺憾 當然爭議 NT 與 Unix 誰的安全性高 其本質上並無太大意義, 因為重要的反而是在 管理上的經驗, 不知您是否認同? -- ※ 來源:‧四百年來第一站 firebird.cs.ccu.edu.tw‧[FROM: TrustNoOne.cs.c]