(c)B3级系统具有很强的监视委托管理访问能力和抗 干扰能力。要求: 必须符合B2系统所有安全需求 必须设有安全管理员; 除控制个别对象的访问外,必须产生一个可读的安 全列表;每个被命名的对象提供对该对象没有访问的用户 列表说明; 系统验证每一个用户身份,并会发送一个取消访问 的审计跟踪消息; 设计者必须正确区分可信任路径和其他路径; 可信任的通信基础体制为每一个被命名的对象建立 安全审计跟踪; 可信任的运算基础体制支持独立的安全管理。(c)B3级系统具有很强的监视委托管理访问能力和抗 干扰能力。要求: ·必须符合B2系统所有安全需求; ·必须设有安全管理员; ·除控制个别对象的访问外,必须产生一个可读的安 全列表;每个被命名的对象提供对该对象没有访问的用户 列表说明; ·系统验证每一个用户身份,并会发送一个取消访问 的审计跟踪消息; ·设计者必须正确区分可信任路径和其他路径; ·可信任的通信基础体制为每一个被命名的对象建立 安全审计跟踪; ·可信任的运算基础体制支持独立的安全管理