與用戶自主保護級相比，本級的計算機信息系統可信計算基實施了粒度更細的自主訪問控制，它通過登錄規程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。

自主訪問控制
計算機信息系統可信計算基定義和控制系統中命名用戶對命名客體的訪問。實施機制（例如：訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并控制客體的共享；阻止非授權用戶讀取敏感信息。并控制訪問權限擴散。自主訪問控制機制根據用戶指定方式或默認方式，阻止非授權用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。

身份鑒別
計算機信息系統可信計算基初始執行時，首先要求用戶標識自己的身份，并使用保護機制（例如：口令）來鑒別用戶的身份；阻止非授權用戶訪問用戶身份鑒別數據。通過為用戶提供唯一標識、計算機信息系統可信計算基能夠使用戶對自己的行為負責。計算機信息系統可信計算基還具備將身份標識與該用戶所有可審計行為相關聯的能力。

客體重用
在計算機信息系統可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷該客體所含信息的所有授權。當主體獲得對一個已被釋放的客體的訪問權時，當前主體不能獲得原主體活動所產生的任何信息。

審計
計算機信息系統可信計算基能創建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權的用戶對它訪問或破壞。

計算機信息系統可信計算基能記錄下述事件：使用身份鑒別機制；將客體引入用戶地址空間（例如：打開文件、程序初始化）；刪除客體；由操作員、系統管理員或（和）系統安全管理員實施的動作，以及其他與系統安全有關的事件。對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功。對于身份鑒別事件，審計記錄包含的來源（例如：終端標識符）；對于客體引入用戶地址空間的事件及客體刪除事件，審計記錄包含客體名。

對不能由計算機信息系統可信計算基獨立分辨的審計事件，審計機制提供審計記錄接口，可由授權主體調用。這些審計記錄區別于計算機信息系統可信計算基獨立分辨的審計記錄。

數據完整性
計算機信息系統可信計算基通過自主完整性策略，阻止非授權用戶修改或破壞敏感信息。