比较第三级与第四级的安全功能要求第三级 安全标记保护级本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述,具有准确地标记输出信息的能力;消除通过测试发现的任何错误。自主访问控制。计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。② 强制访问控制。计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。标记。计算机信息系统可信计算基应维护与主体及其控制的存储客体(例如:进程、文件、段、设备)相关的敏感标记。用户身份鉴别.计算机信息系统可信计算基初始执行时,首先要求用户标识自己的身份,而且,计算机信息系统可信计算基维护用户身份识别数据并确定用户访问权及授权数据.⑤ 客体重用机制.在计算机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。⑥ 审计机制.计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏.⑦ 数据完整性机制.计算机信息系统可信计算基通过自主和强制完整性策略,阻止非授权用户修改或破坏敏感信息.在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。第四级 结构化保护级本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体.此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力.具体来说就是要求具有以下内容:① 自主访问控制。同第三级“安全标记保护级”。② 强制访问控制。TCB 对外部主体能够直接或间接访问的所有资源(主体、存储客体、输入输出资源)实施强制访问控制。③ 标记。④ 身份鉴别.同第三级“安全标记保护级”。②客体重用。同第三级“安全标记保护级”。③审计。同第三级“安全标记保护级",但增加了审计隐蔽存储信道事件.④数...
