结构化保护级
本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体,此外,还要考虑隐蔽通道。本级计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素,其接口也必须明确定义,能经受更充分的测试和更完整的复审。它还加强了鉴别机制,支持系统管理员和操作员的职能、提供可信设施管理,增强了配置管理控制,使系统具有相当的抗渗透能力。
自主访问控制。计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问,其实施机制(例如访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享,阻止非授权用户读取敏感信息,并控制访问权限扩散。
自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。
强制访问控制。计算机信息系统可信计算基对外部主体能够直接或间接访问的所有资源(例如:主体、存储客体和输入输出资源)实施强制访问控制,为这些主体及客体指定敏感标记。这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基外部的所有主体对客体的直接或间接的访问,应满足这样的要求:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别时,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含于客体安全级中的非等级类别,主体才能写一个客体。计算机信息系统可信计算基使用身份和鉴别数据鉴别用户的身份,保护用户创建的计算机信息系统可信计算基外部主体的安全级和授权控制该用户的安全级和授权。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除