系统审计保护级
与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制。它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
自主访问控制。计算机信息系统可信计算基定义和控制系统中命名用户对于命名客体的访问,其实施机制(例如访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享,阻止非授权用户读取敏感信息,并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权限的用户只允许由授权用户指定对客体的访问权。
身份鉴别。计算机信息系统可信计算机初始执行时,要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问。
客体重用。
审计。
数据完整性。计算机信息系统可信计算机通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除