| > | 自主访控制 |
| 基于访问控制列表ACL,提供细粒度的访问控制,与传统自主访问控制机制保持良好的兼容。 |
| > | 标记 |
| 将系统中的信息分密级和类进行管理,对系统中的每个进程、文件、IPC客体赋予相应的安全级。 |
| > | 强制访问控制 |
| 基于多级安全MLS模型,防止机密信息从高安全级别到低安全级别的泄漏。 |
| > | 身份鉴别 |
| 基于密码硬件资源、智能卡、并结合Linux的口令机制,实现强身份认证。保证只有合法用户才能访问系统中的资源。 |
| > | 客体重用 |
| 从物理磁盘空间、内存页面、高速缓存数据结构三个层面上解决客体重用问题。确保受保护资源内的任何信息,在资源被重用时不会被泄露。同时确保存储客体被重用前,系统将所有主体对存储客体内信息的访问权限收回。 |
| > | 审计 |
| 在与系统安全性有关操作的相应函数中设置采样点,收集这些操作事件的审计信息。这些采样点分布在系统调用和有关命令中,由此调用审计进程将审计信息记录、转储和归档。并提供图形化的基于web的审计查找和分析工具。 |
| > | 数据完整性 |
| 提供数据完整性保护工具,能够检测并修复系统的完整性错误。 |
| > | 安全管理 |
| 基于最小特权原则,将超级用户的特权划分为一组细粒度的特权,分别授给不同的角色,使各个角色只具有完成其任务所需的特权。 |
| > | Linux平台应用支持 |
| 系统与Linux二进制兼容,可完全兼容基于Linux的应用程序。安全扩展兼容Posix标准。 |
