比较第3级和第4级的安全功能要求.docVIP

比较第三级与第四级的安全功能要求 第三级 安全标记保护级 本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外，还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述，具有准确地标记输出信息的能力；消除通过测试发现的任何错误。  eq \o\ac(○,1)自主访问控制。 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。 ②强制访问控制。 计算机信息系统可信计算基对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制。  eq \o\ac(○,3)标记。 计算机信息系统可信计算基应维护与主体及其控制的存储客体（例如：进程、文件、段、设备）相关的敏感标记。  eq \o\ac(○,4)用户身份鉴别。 计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，而且，计算机信息系统可信计算基维护用户身份识别数据并确定用户访问权及授权数据。 ⑤客体重用机制。 在计算机信息系统可信计算基的空闲存储客体空间中，对客体初始指定、分配或再分配一个主体之前，撤销客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时，当前主体不能获得原主体活动所产生的任何信息。 ⑥审计机制。 计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏。 ⑦数据完整性机制。 计