安全标记保护级
本级的计算机信息系统可信计算机具有系统审计保护级的所有功能,此外,还提供有关安全策略模型,数据标记以及主体对客体强制访问控制的非形式化描述,具有准确地标记输出信息的能力,能消除通过测试发现的任何错误。
自主访问控制。由计算机信息系统可信计算机定义和控制系统中命名用户对命名客体的访问,实施机制(例如:访问控制表 )允许命名用户以用户和(或)用户组的身份规定并控制客体的共享,阻止非授权用户读取敏感信息,并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权限的用户只允许由授权用户指定对客体的访问,阻止非授权用户读取敏感信息。
强制访问控制。
标记。
身份鉴别。
客体重用。
审计。
计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权用户对它访问或破坏。对不能由计算机信息系统可信计算基独立分辨审计事件,审计机制提供审计记录接口,由授权主题调用。这些审计记录有别于计算机信息系统可信计算基独立分辨的审计记录。
数据完整性。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除