您好、欢迎来到现金彩票网!
当前位置:双彩网 > 信息客体 >

如何达到计算机信息系统安全保护三级

发布时间:2019-06-12 11:34 来源:未知 编辑:admin

  上海电机学院计算机教授硕导,兼上海理工硕导,从事网络安全30年,编著16部等:

  在这级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出 信息的能力;消除通过测试发现的任何错误。

  1.自主访问控制。计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。

  2.强制访问控制。计算机信息系统可信计算基对所有主体及其所控制的客体(如进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合。计算机信息系统可信计算基控制的所有主体对客体的访问应满足:仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类计算机信息系统可信计算基使用身份和鉴别数据,鉴别用户的身份,并保证用户创建的计算机信息系统可信计算基外部主体的安全级和授权受该用户的安全级和授权的控制。

  3.身份鉴别。计算机信息系统可信计算基维护用户身份识别数据并确定用户访问权及授权数据计算机信息系统可信计算基使用这些数据鉴别用户身份,,计算机信息系统可信计算基能够使用用户对自己的行为负责。

http://indiacrazy.com/xinxiketi/235.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有