1用户自主保护级
本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,可对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
自主访问控制。计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问,其实施机制(例如:访问控制表允许命名用户以用户和(或)用户组的身份规定并控制客体的共享,组织非授权用户读取敏感信息。
身份鉴别。计算机信息系统可信计算基初始执行时,要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问。
数据完整性。计算机信息系统可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除