C1 y C2 son solo términos del Orange Book para niveles de protección (donde C2 tiene más seguridad que C1) . Puede leer las definiciones reales en línea en TCSE en sí mismo:
Aquí está:
Clase (C1): Protección de seguridad discrecional
La base de computación confiable (TCB) de un sistema de clase (C1) nominalmente
cumple con los requisitos de seguridad discrecionales al proporcionar la separación de
Usuarios y datos. Incorpora alguna forma de controles creíbles capaces de
hacer cumplir las limitaciones de acceso de forma individual, es decir, aparentemente adecuadas
para permitir que los usuarios puedan proteger proyectos o información privada
y para evitar que otros usuarios lean o destruyan accidentalmente sus datos.
Se espera que el entorno de clase (C1) sea uno de los usuarios que cooperan.
procesamiento de datos al mismo nivel de sensibilidad.
Clase (C2): Protección de acceso controlado
Los sistemas de esta clase imponen una discreción más detallada
control de acceso que los sistemas (C1), lo que hace a los usuarios individualmente responsables de
Sus acciones a través de procedimientos de inicio de sesión, auditoría de seguridad relevante
eventos y aislamiento de recursos.
Entonces, C2 es un superconjunto de C1, que hace un registro adicional y un control de acceso más detallado (por ejemplo, no habría un inicio de sesión grupal; los inicios de sesión serían individuales).
Además, estos términos (C1 y C2) son más amplios que la seguridad de la base de datos; Realmente se refieren a la seguridad de todo un entorno informático.