比較第三級與第四級的安全功能要求

1、比較第三級與第四級的安全功能要求第三級安全標(biāo)記保護級本級的計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級的所有功能。此外，還需提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述，具有準確地標(biāo)記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯誤。自主訪問控制。計算機信息系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。強制訪問控制。計算機信息系統(tǒng)可信計算基對所有主體及其所控制的客體（例如：進程、文件、段、設(shè)備）實施強制訪問控制。標(biāo)記。計算機信息系統(tǒng)可信計算基應(yīng)維護與主體及其控制的存儲客體（例如：進程、文件、段、設(shè)備）相關(guān)的敏感標(biāo)記。用戶身份鑒別。計算機信息系統(tǒng)可信計算基初始執(zhí)行時，

2、首先要求用戶標(biāo)識自己的身份，而且，計算機信息系統(tǒng)可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。客體重用機制。在計算機信息系統(tǒng)可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷客體所含信息的所有授權(quán)。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時，當(dāng)前主體不能獲得原主體活動所產(chǎn)生的任何信息。審計機制。計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞。數(shù)據(jù)完整性機制。計算機信息系統(tǒng)可信計算基通過自主和強制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來確信信息在傳送中未受損。第四級

3、結(jié)構(gòu)化保護級本級的計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。止匕外，還要考慮隱蔽通道。本級的計算機信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素。計算機信息系統(tǒng)可信計算基的接口也必須明確定義，使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。加強了鑒別機制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。具體來說就是要求具有以下內(nèi)容：自主訪問控制。同第三級“安全標(biāo)記保護級”強制訪問控制。TCB對外部主體能夠直接或間接訪問的所有資源（主體、存儲客體、輸入

4、輸出資源）實施強制訪問控制。標(biāo)記。身份鑒別。同第三級“安全標(biāo)記保護級”。 客體重用。同第三級“安全標(biāo)記保護級”。 審計。同第三級“安全標(biāo)記保護級”，但增加了審計隱蔽存儲信道事件。 數(shù)據(jù)完整性機制。同第三級“安全標(biāo)記保護級”。隱蔽信道分析。系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽存儲信道，并根據(jù)實際測量或工程估算確定每一個被標(biāo)識信道的最大帶寬?？尚怕窂?。對用戶的初始登陸（如login）,TCB在它與用戶之間提供可信通信路徑，使用戶確信與TCB進行通信，而不是與一個“特洛伊木馬”通信，其輸入的用戶名和口令的確被TCB接受。4.3 第三級安全標(biāo)記保護級本級的計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級所有功能。此外，

5、還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述；具有準確地標(biāo)記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯誤。4.3.1 自主訪問控制計算機信息系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問權(quán)限擴散。自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權(quán)用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。阻止非授權(quán)用戶讀取敏感信息。4.3.2 強制訪問控制計算機信息系統(tǒng)可信計算基對所有主體及其所控制

6、的客體（例如：進程、文件、段、設(shè)備）實施強制訪問控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據(jù)。計算機信息系統(tǒng)可信計算基支持兩種或兩種以上成分組成的安全級。計算機信息系統(tǒng)可信計算基控制的所有主體對客體的訪問應(yīng)滿足：僅當(dāng)主體安全級中的等級分類高于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別，主體才能讀客體；僅當(dāng)主體安全級中的等級分類低于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含于客體安全級中的非等使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，并保證用戶創(chuàng)建的計算機信息系統(tǒng)可信計算基外部主

7、體的安全級和授權(quán)受該用戶的安全級和授權(quán)的控制。4.3.3 標(biāo)記計算機信息系統(tǒng)可信計算基應(yīng)維護與主體及其控制的存儲客體（例如：進程、文件、段、設(shè)備）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實施強制訪問的基礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計算機信息系統(tǒng)可信計算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級別，且可由計算機信息系統(tǒng)可信計算基審計。4.3.4 身份鑒別計算機信息系統(tǒng)可信計算基初始執(zhí)行時，首先要求用戶標(biāo)識自己的身份，而且，計算機信息系統(tǒng)可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。計算機信息系統(tǒng)可信計算基使用這些數(shù)據(jù)鑒別用戶身份，并使用保護機制（例如：口令）來鑒別用戶的身份；阻止非授權(quán)用戶訪問用戶

8、身份鑒別數(shù)據(jù)。通過為用戶提供唯一標(biāo)識，計算機信息系統(tǒng)可信計算基能夠使用戶對自己的行為負責(zé)。計算機信息系統(tǒng)可信計算基還具備將身份標(biāo)識與該用戶所有可審計行為相關(guān)聯(lián)的能力。4.3.5 客體重用在計算機信息系統(tǒng)可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷客體所含信息的所有授權(quán)。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時，當(dāng)前主體不能獲得原主體活動所產(chǎn)生的任何信息。4.3.6 審計計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞。計算機信息系統(tǒng)可信計算基能記錄下述事件：使用身份鑒別機制；將客體引入用戶地址空間（例如：打開

9、文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實施的動作，以及其他與系統(tǒng)安全有關(guān)的事件。對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功。對于身份鑒別事件，審計記錄包含請求的來源（例如：終端標(biāo)識符）；對于客體引入用戶地址空間的事件及客體刪除事件，審計記錄包含客體名及客體的安全級別。此外，計算機信息系統(tǒng)可信計算基具有審計更改可讀輸出記號的能力。對不能由計算機信息系統(tǒng)可信計算基獨立分辨的審計事件，審計機制提供審計記錄接口，可由授權(quán)主體調(diào)用。這些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。4.3.7 數(shù)據(jù)完整性計算機信息系統(tǒng)可信計算

10、基通過自主和強制完整性策略，阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來確信信息在傳送中未受損。4.4 第四級結(jié)構(gòu)化保護級本級的計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。此外，還要考慮隱蔽通道。本級的計算機信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素。計算機信息系統(tǒng)可信計算基的接口也必須明確定義，使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。加強了鑒別機制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。4.4.1 自主訪

11、問控制計算機信息系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。實施機制（例如：訪問控制表）允許命名用戶和（或）以用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問權(quán)限擴散。自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權(quán)用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。4.4.2 強制訪問控制計算機信息系統(tǒng)可信計算基對外部主體能夠直接或間接訪問的所有資源（例如：主體、存儲客體和輸入輸出資源）實施強制訪問控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據(jù)。計算機信息

12、系統(tǒng)可信計算基支持兩種或兩種以上成分組成的安全級。計算機信息系統(tǒng)可信計算基外部的所有主體對客體的直接或間接的訪問應(yīng)滿足：僅當(dāng)主體安全級中的等級分類高于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別，主體才能讀客體；僅當(dāng)主體安全級中的等級分類低于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含于客體安全級中的非等級類別，主體才能寫一個客體。計算機信息系統(tǒng)可信計算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，保護用戶創(chuàng)建的計算機信息系統(tǒng)可信計算基外部主體的安全級和授權(quán)受該用戶的安全級和授權(quán)的控制。4.4.3 標(biāo)記計算機信息系統(tǒng)可信計算基維護與可被外部

13、主體直接或間接訪問到的計算機信息系統(tǒng)資源（例如：主體、存儲客體、只讀存儲器）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實施強制訪問的基礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計算機信息系統(tǒng)可信計算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級別，且可由計算機信息系統(tǒng)可信計算基審計。4.4.4 身份鑒別計算機信息系統(tǒng)可信計算基初始執(zhí)行時，首先要求用戶標(biāo)識自己的身份，而且，計算機信息系統(tǒng)可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。計算機信息系統(tǒng)可信計算基使用這些數(shù)據(jù)，鑒別用戶身份，并使用保護機制（例如：口令）來鑒別用戶的身份；阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。通過為用戶提供唯一標(biāo)識，計算機信息系統(tǒng)可信計算基能夠使

14、用戶對自己的行為負責(zé)。計算機信息系統(tǒng)可信計算基還具備將身份標(biāo)識與該用戶所有可審計行為相關(guān)聯(lián)的能力。4.4.5 客體重用在計算機信息系統(tǒng)可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷客體所含信息的所有授權(quán)。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時，當(dāng)前主體不能獲得原主體活動所產(chǎn)生的任何信息。4.4.6 審計計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞。計算機信息系統(tǒng)可信計算基能記錄下述事件：使用身份鑒別機制；將客體引入用戶地址空間（例如：打開文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管

15、理員實施的動作，以及其他與系統(tǒng)安全有關(guān)的事件。對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功。對于身份鑒別事件，審計記錄包含請求的來源（例如：終端標(biāo)識符）；對于客體引入用戶地址空間的事件及客體刪除事件，審計記錄包含客體及客體的安全級別。此外，計算機信息系統(tǒng)可信計算基具有審計更改可讀輸出記號的能力。對不能由計算機信息系統(tǒng)可信計算基獨立分辨的審計事件，審計機制提供審計記錄接口，可由授權(quán)主體調(diào)用。這些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。計算機信息系統(tǒng)可信計算基能夠?qū)徲嬂秒[蔽存儲信道時可能被使用的事件。4.4.7 數(shù)據(jù)完整性計算機信息系統(tǒng)可信計算基

16、通過自主和強制完整性策略。阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來確信信息在傳送中未受損。4.4.8 隱蔽信道分析系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽存儲信道，并根據(jù)實際測量或工程估算確定每一個被標(biāo)識信道的最大帶寬。4.4.9 可信路徑對用戶的初始登錄和鑒別，計算機信息系統(tǒng)可信計算基在它與用戶之間提供可信通信路徑。該路徑上的通信只能由該用戶初始化。序號內(nèi)容第三級安全標(biāo)記保護級0定義本級的計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級的所有功能。止匕外，還需提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述，具有準確地標(biāo)記輸由信息的能力；消除通過測試發(fā)現(xiàn)的任何錯誤

17、。第四級機構(gòu)化保護級本級的計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。止匕外，還要考慮隱蔽通道。本級的計算機信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素。計算機信息系統(tǒng)可信計算基的借口也必須明確定義，使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。加強了鑒別機制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。自主訪問計算機信息系統(tǒng)可信計算基定義控制和控制系統(tǒng)中命名用戶對命名客體地訪問。實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身

18、份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問權(quán)限擴散。自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權(quán)用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。阻止非授權(quán)用戶讀取敏感信息。計算機信息系統(tǒng)可信計算基對所有主計算機信息系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。實施機制（例如：訪問控制表）允許命名用戶和（或）以用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問權(quán)限擴散。自主訪問控制機制根據(jù)用戶指定方式或默認方式，阻止非授權(quán)用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用

19、戶指定對客體的訪問權(quán)。計算機信息系統(tǒng)可信計算基對外部主體控制體及其所控制的客體（例如：進程、文件、段、設(shè)備）實施強制訪問控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據(jù)。計算機信息系統(tǒng)可信計算基支持兩種或兩種以上成分組成的安全級。計算機信息系統(tǒng)可信計算基控制的所有主體對客體的訪問應(yīng)滿足：僅當(dāng)主體安全級中的等級分類高于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別，主體才能讀客體；能夠或宜接訪問的所有資源（例如：主體、存儲客體和輸入輸由資源）實施強制訪問控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是

20、等級分類和非等級類別的組合，它們是實施強制訪問控制的依據(jù)。計算機信息系統(tǒng)可信計算基支持兩種或兩種以上成分組成的安全級。計算機信息系統(tǒng)可信計算基外部的所有主體對客體的直接或間接的訪問應(yīng)滿足：僅當(dāng)主體安全級中的等級分類高于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別，主體才能讀客體；僅當(dāng)主體安全級中的等級分類低于或等于客體安全級中的等級分類，且主體安全級中的非等級類別 包含與客體安全級中的非等級類別，主體才 能寫一個客體。計算機信息系統(tǒng)可信計算基 使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，保 證用戶創(chuàng)建的計算機信息系統(tǒng)可信計算基外 部主體的安全級和授權(quán)受該用

21、戶的安全級和 授權(quán)的控制。僅當(dāng)主體安全級中的等級分類低于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含于客體安全級中的非等級類別，主體才能寫一個客體。計算機信息系統(tǒng)可信計算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，并保證用戶創(chuàng)建的計算機信息系統(tǒng)可信計算基外部主體的安全級和授權(quán)受該用戶的安全級和授權(quán)的控制。標(biāo)記計算機信息系統(tǒng)可信計算基應(yīng)維護與主體及其控制的存儲客體（例如：進程、文件、段、設(shè)備）相關(guān)的敏感標(biāo)計算機信息系統(tǒng)可心計算基維護與可被外部主體直接或間接訪問到的計算機信息系統(tǒng)資源（例如：主體、存儲客體、只讀存儲記。這些標(biāo)記是實施強制訪問的基礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計算機信息系

22、統(tǒng)可信計算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級別，且可由計算機信息系統(tǒng)可信計算基審計。器）相關(guān)的敏感標(biāo)記。這些標(biāo)記是實施強制訪問的基礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計算機信息系統(tǒng)可信計算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級別，且可由計算機信息系統(tǒng)可信計算基審計。身份鑒別計算機信息系統(tǒng)可信計算基初始執(zhí)行時，首先要求用戶標(biāo)識自己的身份，而且，計算機信息系統(tǒng)可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。計算機信息系統(tǒng)可信計算基使用這些數(shù)據(jù)鑒別用戶身份，并使用保護機制（例如：口令）來鑒別用戶的身份；阻止非授權(quán)用戶訪問計算機信息系統(tǒng)可信計算基初始執(zhí)行時，首先要求用戶標(biāo)識自己的身份，而且，

23、計算機信息系統(tǒng)可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。計算機信息系統(tǒng)可信計算基使用這些數(shù)據(jù)，鑒別用戶身份，并使用保護機制（例如：口令）來鑒別用戶的身份：阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。通過為用戶提供唯一標(biāo)識，4用戶身份鑒別數(shù)據(jù)。通過為用戶提供唯一標(biāo)識，計算機信息系統(tǒng)可信計算基能夠使用戶對自己的行為負責(zé)。計算機信息系統(tǒng)可信計算基還具備將身份標(biāo)識與該用戶所均可審計行為想關(guān)聯(lián)的能力。計算機信息系統(tǒng)可信計算基能夠使用戶對自己的行為負責(zé)。計算機彳月息系統(tǒng)可彳月計算基還具備將身份標(biāo)識與該用戶所有可審計行為相關(guān)聯(lián)的能力。5客體重用在計算機信息系統(tǒng)可信計算基的空閑存儲客體空間中，對客體初

24、始指定、分配或再分配一個主體之前，撤消客體所含信息的所有授權(quán)。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時，當(dāng)前主體不能獲得原主體活動所產(chǎn)生的任何信息。計算機信息系統(tǒng)可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤消客體所含信息的所有授權(quán)。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時，當(dāng)前主體不能獲得原主體活動所產(chǎn)生的任何信息。6審計計算機信息系統(tǒng)可信計算基能創(chuàng) 建和維護受保護客體的訪問審計跟蹤 記錄，并能阻止非授權(quán)的用戶對它訪 問或破壞。計算機信息系統(tǒng)可信計算基能記 錄下述事件：使用身份鑒別機制；將 客體引入用戶地址空間（例如：打開 文件、程序初始化）；刪除客體；由操 作員、系統(tǒng)管理員或（和）系統(tǒng)安全 管理員實施的動作，以及其他與系統(tǒng) 安全有關(guān)的事件。對于每一事件，其 審計記錄包括：事件的日期和時間、 用戶、事件類型、事件是否成功。對計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對