6.4 強制訪問控制功能

應按照強制訪問控制功能的要求，選擇所需的訪問控制策略，設計和實現所需要的強制訪問控制功能。

強制訪問控制應由專門設置的系統安全員統一管理系統中與該訪問控制有關的事件和信息。為了防止由于系統管理人員或特權用戶的權限過于集中所帶來的安全隱患，應將系統的常規管理、與安全有關的管理以及審計管理，由系統管理員、系統安全員和系統審計員分別承擔，并在三者之間形成相互制約的關系。

采用多級安全模型的強制訪問控制應將SSON安全控制范圍內的所有主、客體成分通過標記方式設置敏感標記，這些敏感標記與訪問規則一起確定每一次主體對客體的訪問是否被允許。

這里所要求的對客體的控制范圍除涉及系統內部的存儲、處理和傳輸過程外，還應包括將信息進行輸入、輸出操作的過程，即無論信息以何種形式存在，都應有一定的安全屬性與其相關聯，并按強制訪問控制規則對其進行控制。

第三級的強制訪問控制應對SSON所定義的主體與客體實施控制。第四級以上的強制訪問控制應擴展到信息系統中的所有主體與客體。表5給出了從安全標記保護級到訪問驗證保護級強制訪問控制功能的分層分級要求。