  |
华为3Com解决方案 |
| |
理工先河解决方案 |
| |
启明星辰解决方案 |
| 第一级:用户自主保护级 本级的计算机信息系统可信计算基通过隔离用户与 数据,使用户具备自主安全保护的能力。它具有多种形 式的控制能力,对用户实施访问控制,即为用户提供可 行的手段,保护用户和用户组信息,避免其他用户对数 据的非法读写与破坏。 自主访问控制 计算机信息系统可信计算基定义和 控制系统中命名用户对命名客体的访问。实施机制(例 |
如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息 身份鉴别 计算机信息系统可信计算基初始执行时, 首先要求用户标识自己的身份,并使用保护机制(例 如:口令)来鉴别用户的身份,阻止非授权用户访用 户身份鉴别数据。 数据完整性 计算机信息系统可信计算基通过自主 完整性策略,阻止非授权用户修改或破坏敏感信息。 |
