比较第三级与第四级的安全功能规定第三级 安全标识保护级本级的计算机信息系统可信计算基具有系统审计保护级的所有功能
此外,还需提供有关安全方略模型、数据标识以及主体对客体强制访问控制的非形式化描述,具有精确地标识输出信息的能力;消除通过测试发现的任何错误
自主访问控制
计算机信息系统可信计算基定义和控制系统中命名顾客对命名客体的访问
② 强制访问控制
计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文献、段、设备)实行强制访问控制
计算机信息系统可信计算基应维护与主体及其控制的存储客体(例如:进程、文献、段、设备)有关的敏感标识
顾客身份鉴别
计算机信息系统可信计算基初始执行时,首先规定顾客标识自己的身份,并且,计算机信息系统可信计算基维护顾客身份识别数据并确定顾客访问权及授权数据
⑤ 客体重用机制
在计算机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分派或再分派一种主体之前,撤销客体所含信息的所有授权
当主体获得对一种已被释放的客体的访问权时,目前主体不能获得原主体活动所产生的任何信息
⑥ 审计机制
计算机信息系统可信计算基能创立和维护受保护客体的访问审计跟踪记录,并能制止非授权的顾客对它访问或破坏
⑦ 数据完整性机制
计算机信息系统可信计算基通过自主和强制完整性方略,制止非授权顾客修改或破坏敏感信息
在网络环境中,使用完整性敏感标识来确信信息在传送中未受损
第四级 构造化保护级本级的计算机信息系统可信计算基建立于一种明确定义的形式化安全方略模型之上,它规定将第三级系统中的自主和强制访问控制扩展到所有主体与客体
此外,还要考虑隐蔽通道
本级的计算机信息系统可信计算基必须构造化为关键保护元素和非关键保护元素
计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充足的测试和更完整的复审
加强了鉴别机制;支持系统管理员和操作员的职
