关于Mysql是否满足C2级的讨论

====================================================
引自：http://blog.sina.com.cn/s/blog_538a9d1901008f9g.html
什么是C2级安全性？安全性的分类是怎样的？(2008-01-30 17:04:39)
  
D类：最低保护，保留给不能通过更高级别检查的系统
C1：谨慎保护，要求有基于用户级别的控制来保护数据，主要防止意外事件带来的损失，适用于对安全性要求不是太高的系统
C2：权限控制保护：用户对自己的行为负责；系统可以跟踪所有过程和记录某个用户的行为。防止对象重引用，并保证系统安全性监视器的效力。用户可以设定别人对自己数据的权限。
B1：标志安全性保护：要求特别的安全性计划，所有的保密数据都要加一标志，在系统中传递这些数据时必须核对标志。用户不能自己改变这些标志。
B2：结构化保护，要求结构化的、正规的安全性计划。用户账户验证功能增强，以确定每个用户合法的安全性权限。
B3：安全域：要求安全性系统尽可能小，排除一切无权限代码执行。这些代码可能不利于系统的安全性和测试，要求有附加的有关安全性管理的工具。系统必须有很强的反无权改动和侵入。
A1：核实的设计：功能和B3相同，但A1要经过更严格、更正规的测试。
=================================================================
关于C2级的官方解释
引自：http://ftp.ntu.edu.tw/ftp/linux/libs/security/Orange-Linux/refs/Orange/OrangeI-II-2.html
2.2 CLASS (C2): CONTROLLED ACCESS PROTECTION
Systems in this class enforce a more finely grained discretionary access control than (C1) systems, making users individually
accountable for their actions through login procedures, auditing of security-relevant events, and resource isolation. The 
following are minimal requirements for systems assigned a class (C2) rating:
Security Policy
Discretionary Access Control
The TCB shall define and control access between named users and named objects (e.g., files and programs) in the ADP system. 
The enforcement mechanism (e.g., self/group/public controls, access control lists) shall allow users to specify and control 
sharing of those objects by named individuals, or defined groups of individuals, or by both, and shall provide controls to 
limi