第壹級用戶自主保護級
本級的計算機信息系統可信計算基通過隔離用戶與數據,使用戶具備自主安全保護的能力。它具有多種形式的控制能力,對用戶實施訪問控制,即為用戶提供可行的手段,保護用戶和用戶組信息,避免其他用戶對數據的非法讀寫與破壞。
計算機信息系統可信計算基通過自主完整性策略,阻止非授權用戶修改或破壞敏感信息。
第二級系統審計保護級
與用戶自主保護級相比,本級的計算機信息系統可信計算基實施了粒度更細的自主訪問控制,它通過登錄規程、審計安全性相關事件和隔離資源,使用戶對自己的行為負責。