信息系统安全等级保护基本要求

计算机信息系统可信计算基对外部主体能够直接或间接访问的所有资源(例如: .主体、存储客体和输入输出资源)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基外部的所有主体对客体的直接或间接的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体。

  • 2021-04-25
  • 收藏0
  • 阅读167
  • 下载0
  • 53页
  • pdf
  • 33.01M

评价

评分 :
   *