本級的計算機信息系統可信計算基通過隔離用戶與數據，使用戶具備自主安全保護的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數據的非法讀寫與破壞。

自主訪問控制
計算機信息系統可信計算基定義和控制系統中命名用戶對命名客體的訪問。實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并控制客體的共享；阻止非授權用戶讀取敏感信息。

身份鑒別
計算機信息系統可信計算基初始執行時，首先要求用戶標識自己的身份，并使用保護機制（例如：口令）來鑒別用戶的身份，阻止非授權用戶訪問用戶身份鑒別數據。

數據完整性
計算機信息系統可信計算基通過自主完整性策略，阻止非授權用戶修改或破壞敏感信息。