WIESBADEN (CW) - Das jüngste SCO Unix System V/386 Release 3.2 der Santa Cruz Operation genügt nach Angaben des Unternehmens der Sicherheitsstufe C2 des US-amerikanischen National Computer Security Centers (NCSC) für "trusted systems".

Das NCSC legte in Form der Trusted Computing Systems Evaluation Criteria (TCSEA), die auch als "Orange Book" bekannt sind, Maßstäbe für die Sicherheit von DV-Systemen in den Kategorien D als unterster Ebene über C1, C2 und B 1 bis 3 bis zur höchsten Stufe A1 fest. Unix-Implementierungen genügen im üblichen Fall den Anforderungen C1 teilt SCO mit.

Die Merkmale, die zur Erlangung des Sicherheitszertifikates C2 in das Release integriert wurden sind lediglich für den Systemadministrator von Bedeutung. So können sämtliche Benutzerprozesse lückenlos überwacht werden. Sensitive Systeminformationen befinden sich in geschützten Datenbanken, wichtige Systemdateien sind dem Zugriff normaler Benutzer entzogen. Aber auch die benutzerseitige Sicherheit ist durch zusätzliche Funktionen erhöht, so durch die lückenlose Überwachung von Login- Versuchen oder ein wirkungsvolleren Paßwort-Schutz mit systemgenerierten Schlüsselworten und zeitlich begrenzter Paßwortgültigkeit.