信息安全功能要求、依赖关系表、安全审计、通信、密码支持、用户数据保护、标识和鉴别、安全管理、隐私、TSF保护、资源利用、TOE访问、可信路径信道应用注释.docxVIP

下载本文档

47
0
约10.41万字
约 121页
2022-10-10 发布于河南
举报
版权申诉

信息安全功能要求、依赖关系表、安全审计、通信、密码支持、用户数据保护、标识和鉴别、安全管理、隐私、TSF保护、资源利用、TOE访问、可信路径信道应用注释.docx

1、本文档共121页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

PAGE 116 PAGE 1 附录A （资料性附录）安全功能要求应用注释概述本附录包含关于本部分中所定义族和组件的附加指南，用户、开发者和评估者在使用组件时可能需要这些指南。为了便于查找，本附录中类、族和组件的表示与文件中的表示相似。注释的结构概述本文档中与功能要求相关的注释的内容和形式定义如下。类结构概述图A.1说明本附录中功能类的结构。图A.1 功能类结构注：一些功能类包含多个功能族类名这是本部分中所定义类的唯一名称。类介绍类介绍提供了使用该类中族和组件的有关信息。这些信息连同相关的示意图描述了每个类的组织架构和每个类中的族，以及每个族中组件间的层次关系。族结构概述图A.2用图解形式说明应用注释部分功能族的结构。图A.2 应用注释的功能族结构族名这是本部分中所定义族的唯一名称。用户应用注释用户注释包含功能族的潜在用户所关心的一些附加信息。潜在用户包括PP、PP-模块、ST和功能包作者，以及整合多个功能组件的TOE开发者。本部分陈述是提示性的，可包括与使用的局限性有关的一些警示信息以及使用组件时应当特别注意的地方。注：在附录中，术语PP、PP-模块、功能包或 ST作者包括用于编制PP或ST的文档的作者，PP或ST文档包括了PP-模块和功能包。评估者应用注释评估者注释包含TOE开发者和评估者所关心的所有信息。该TOE声称符合族中某一组件。本部分陈述是提示性的，可涵盖评估TOE时需特别注意的各个方面，其中可包括澄清含义，详细说明解释这些要求的方式，以及评估者特别关心的一些警告和警示信息。 “用户注释”和“评估者注释”部分不是必需的，仅在适当时出现。组件结构概述图A.3说明了应用注释部分功能组件的结构。图A.3 功能组件结构组件标识这是本部分中所定义组件的唯一名称。组件基本原理与应用注释任何与组件有关的特定信息都可在该本条中找到。组件基本原理包含基本原理的详细解释，在特定级别下细化关于基本原理的一般性陈述，且应仅在需要特定级别详述的情况下使用。应用注释包含对于一个特定组件在叙述的详细程度方面的进一步细化。这种细化可相对于A.2.3部分所描述的用户注释或评估者注释。应用注释可用于解释依赖关系的性质。 “组件基本原理与应用注释” 部分不是必需的，仅在适当时出现。操作注释每个组件的这部分内容包含了与该组件所允许的操作有关的一些建议。 “允许的操作”部分不是必需的，仅在适当时出现。附录B （资料性附录）安全功能组件的依赖关系表依赖关系表表B.1到表B.11示意了功能组件之间的从属、直接、间接和可选的依赖关系。作为功能组件依赖方的每个组件在表中占据一列，每个功能组件在表中占据一行。表格单元中的值表示行中标的组件是否是从属要求(由“H”指示)，直接要求列中标的组件（用“X”表示），间接要求列中标的组件（用“—”表示），还是可选要求列中标的组件（用“O”表示）。可选要求集通过使用下标组来表示，例如O1 和 O2。如果对安全保障要求有依赖性，则应参考 GB/T 18336.3。注：根据所选的可选要求，某些间接依赖项不适用。如果表格单元为空，则该组件不依赖于另一个组件。例：例如FDP_ETC.1“不带安全属性的用户数据输出”就是一个具有可选依赖关系的组件，它要求依赖FDP_ACC.1“子集访问控制”，或依赖FDP_IFC.1“子集信息流控制”，所以如果满足了FDP_ACC.1，就不必满足FDP_IFC.1，反之亦然。表B.1 FAU安全审计类依赖关系表 FAU_GEN.1 FAU_SAA.1 FAU_SAA.3 FAU_SAR.1 FAU_STG.1 FAU_STG.2 FAU_STG.4 FIA_UID.1 FMT_MTD.1 FMT_SMF.1 FMT_SMR.1 FPT_STM.1 FTP_ITC.1 FAU_ARP.1 - X - FAU_GEN.1 X FAU_GEN.2 X X - FAU_SAA.1 X - FAU_SAA.2 X FAU_SAA.3 FAU_SAA.4 H FAU_SAR.1 X - FAU_SAR.2 - X - FAU_SAR.3 - X - FAU_SEL.1 X - X - - - FAU_STG.1 X - X FAU_STG.2 X - FAU_STG.3 X H - FAU_STG.4 - X - FAU_STG.5 X X H - 表B.2 FCO通信类依赖关系表 FIA_UID.1 FCO_NRR.1 FCO_NRO.1 FCO_NRO.1 X FCO_NRO.2 X H FCO_NRR.1 X FCO_NRR.2 X H 表B.3 FCS密码支持类依赖关系表 FCS_CKM.1 F