统安全功能应给出每一个用户与标识相关的安全属性(如:组、标识符等)。 5.2.2.2用户标识操作系统安全功能应预先设定操作系统代表用户执行的、与操作系统安全功能相关的动作,在用户被标识之前,允许操作系统执行这些预设动作。在操作系统安全功能的其他动作之前,应成功地标识每个用户。 5.2.2. 3用户鉴别操作系统安全功能应预先设定操作系统代表用户执行的、与操作系统安全功能相关的动作,在用户被鉴别之前,允许操作系统执行这些预设动作,在操作系统安全功能的其他动作之前,应成功地鉴别每个用户。当进行鉴别时,操作系统安全功能应仅将最少的反馈(如:打入的字符数,鉴别的成功或失败)提供给用户。 5.2.2.4鉴别失败处理操作系统安全功能应检测出不成功的鉴别尝试,当尝试的次数达到或超过了定义的界限时,应能终止会话建立的进程 5.2.2.5访问历史操作系统安全功能在会话成功建立的基础上,应显示用户上一次成功会话建立的日期、时间、方法、位置等操作系统安全功能应显示用户上一次不成功的会话尝试的日期、时间、方法、位置等,以及从上一次成功的会话建立以来的不成功的尝试次数。 5.2.3客体重用对于操作系统中的所有客体,在指定、分配或再分配给一个主体时,操作系统安全功能应确保其中没有上一次分配的剩余信息。 5.2.4审计 5.2.4. 1内容操作系统安全功能应能为操作系统的可审计事件生成一个审计记录,并在每一个审计记录中至少记录以下信息: —事件发生的日期和时间; —事件的类型; —用户身份; —事件的结果(成功或失败) 操作系统安全功能应能维护操作系统的可审计事件,但其中至少包括: —开启和关闭审计功能; —客体创建与删除; —使用鉴别机制; —将客体引入用户地址空间; —安全属性的操作等 5.242查阅操作系统安全功能应为授权用户提供从审计记录中读取一定类型的审计信息的能力。 5.2.4.3存储保护