3.9 访问监控器 reference monitor

    监控主体和客体之间授权访问关系的部件。

    4 等级划分准则

    4.1 第一级 用户自主保护级

    本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。

    4.1.1 自主访问控制

    计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感信息。

    4.1.2 身份鉴别

    计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，并使用保护机制（例如：口令）来鉴别用户的身份，阻止非授权用户访问用户身份鉴别数据。

    4.1.3 数据完整性

    计算机信息系统可信计算基通过自主完整性策略，阻止非授权用户修改或破坏敏感信息。

    4.2 第二级 系统审计保护级

    与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。

(责任编辑：adminadmin2008)