【正文】 可信計算基能記錄下述事件：– 使用身份鑒別機制；– 將客體引入用戶地址空間（例如：打開文件、程序初始化）；– 刪除客體；– 由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實施的動作，以及其他與系統(tǒng)安全有關的事件。? 當主體獲得對一個已被釋放的客體的訪問權時，當前主體不能獲得原主體活動所產(chǎn)生的任何信息?？尚庞嬎慊€具備將身份標識與該用戶所有可審計行為相關聯(lián)的能力。? 可信計算基使用這些數(shù)據(jù)鑒別用戶身份，并使用保護機制（例如：口令）來鑒別用戶的身份；阻止非授權用戶訪問用戶身份鑒別數(shù)據(jù)。? 為了輸入未加安全標記的數(shù)據(jù)，可信計算基向授權用戶要求并接受這些數(shù)據(jù)的安全級別，且可由可信計算基審計。 標記 ? 可信計算基應維護與主體及其控制的存儲客體（例如：進程、文件、段、設備）相關的敏感標記。? 可信計算基控制的所有主體對客體的訪問應滿足：– 僅當主體安全級中的等級分類高于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別，主體才能讀客體；– 僅當主體安全級中的等級分類低于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含了客體安全級中的非等級類別，主體才能寫一個客體。? 為這些主體及客體指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據(jù)。阻止非授權用戶讀取敏感信息。? 訪問控制的粒度是單個用戶。? 實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；阻止非授權用戶讀取敏感信息，并控制訪問權限擴散。此外，還提供– 有關安全策略模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化描述；– 具有準確地標記輸出信息的能力；– 消除通過測試發(fā)現(xiàn)的任何錯誤。? 數(shù)據(jù)完整性– 可信計算基通過自主完整性策略，阻止非授權用戶修改或破壞敏感信息。– 當主體獲得對一個已被釋放的客體的訪問權時，當前主體不能獲得原主體活動所產(chǎn)生的任何信息。– 可信計算基還具備 將身份標識與該用戶所有可審計行為相關聯(lián) 的能力。 ? 身份鑒別– 可信計算基初始執(zhí)行時，首先要求用戶標識自己的身份，并使用保護機制（例如：口令）來鑒別用戶的身份；阻止非授權用戶訪問用戶身份鑒別數(shù)據(jù)。 ? 自主訪問控制– 訪問控制的粒度是單個用戶。? 數(shù)據(jù)完整性– 可信計算基通過自主完整性策略，阻止非授權用戶修改或破壞敏感信息。– 實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的訪問；阻止非授權用戶讀取敏感信息。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。? 訪問監(jiān)控器 reference monitor ：監(jiān)控器主體和客體之間授權訪問關系的部件。 ? 信道 channel ：系統(tǒng)內(nèi)的信息傳輸路徑。 ? 敏感標記 sensitivity label ：表示客體安全級別并描述客體數(shù)據(jù)敏感性的一組信息，可信計算基中把敏感標記作為強制訪問控制決策的依據(jù)。一些定義? 客體 object：信息的載體。 ? 計算機信息系統(tǒng) 可信計算基 trusted puting base of puter information system – 計算機系統(tǒng)內(nèi)保護裝置的總體，包括硬件、固件、軟件和負責執(zhí)行安全策略的組合體。– 為安全系統(tǒng)的建設和管理提供技術指導。? 本標準主要有三個目的 :– 為計算機信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據(jù) 。本資料來源第 6章 安全評估? 安全保護等級劃分準則? IT 安全性評估準則 安全保護等級劃分準則? 國家標準 GB178591999《 計算機信息系統(tǒng)安全保護等級劃分準則 》 是 中國計算機信息系統(tǒng)安全等級保護系列標準的核心 ，是實行 計算機信息系統(tǒng)安全等級保護制度建設的重要基礎 ，也是 信息安全評估和管理的重要基礎 。? 準則于 1999年 9月 13日經(jīng)國家質量技術監(jiān)督局發(fā)布，并于 2023年 1月 1日起實施。– 為安全產(chǎn)品的研制提供技術支持 。 安全保護等級劃分準則? 標準規(guī)定了計算機系統(tǒng)安全保護能力的五個等級– 第一級：用戶自主保護級– 第二級：系統(tǒng)審計保護級– 第三級：安全標記保護級– 第四級：結構化保護級– 第五級：訪問驗證保護級逐漸增強一些定義? 計算機信息系統(tǒng)– 計算機信息系統(tǒng)是由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。它建立了一個基本的保護環(huán)境并提供一個可信計算系統(tǒng)所要求的附加用戶服務。? 主體 subject ：引起信息在客體之間流動的人、進程或設備等。 ? 安全策略 security policy ：有關管理、保護和發(fā)布敏感信息的法律、規(guī)定和實施細則。? 隱蔽信道 covert channel ：允許進程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。 第一級：用戶自主保護級? 可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。 ? 自主訪問控制– 可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。 ? 身份鑒別– 可信計算基初始執(zhí)行時，首先要求用戶標識自己的身份，并使用保護機制（例如：口令）來鑒別用戶的身份，阻止非授權用戶訪問用戶身份鑒別數(shù)據(jù)。 第二級：系統(tǒng)審計保護級? 與用戶自主保護級相比，本級的計算機信息系統(tǒng)可信計算基 實施了粒度更細的自主訪問控制，它通過登錄規(guī)程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。– 通過為用戶提供唯一標識、可信計算基能夠使用戶對自己的行為負責。? 客體重用– 在可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷該客體所含信息的所有授權。? 審計– 可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權的用戶對它訪問或破壞。 第三級：安全標記保護級? 可信計算基具有系統(tǒng)審計保護級所有功能。 自主訪問控制? 可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。? 自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授