7.2 擴展功能組件

7.2　擴展功能組件

7.2.1　TSF保護（FPT類）

7.2.1.1　 TSF控制切換/故障轉移（FPT_OVR_EXT.1）

FPT_OVR_EXT.1.1 TSF應當提供從正在運行數據庫【選擇：主節點，【賦值：指定節點】】切換到另外一個數據庫服務器【選擇：備用節點，【賦值：指定節點】】故障轉移的能力，即一旦授權管理員發起TSF故障切換命令，在不丟失分布式事務處理數據的情況下，兩個節點的TSF控制都能夠保證在切換時事務繼續正常的執行。

7.2.2　安全管理（FMT類）

7.2.2.1　安全屬性的管理（FMT_MSA_EXT.1（1））

FMT_MSA_EXT.1.1TSF應強制實施【選擇：基于用戶控制策略、基于角色控制策略、基于用戶組控制策略、【賦值：ST作者定義的自主訪問控制】】，以僅限于【選擇：授權管理員、授權用戶】能夠對安全屬性【選擇：數據庫對象訪問權限、安全角色】進行【選擇：改變默認值、查詢、修改、刪除、【賦值：其他操作】】。
FMT_MSA_EXT.1.2TSF應強制實施【選擇：基于標簽訪問控制安全策略、【賦值：ST作者指定機制的信息流控制策略】】，以僅限于【選擇：LBAC授權的用戶、【賦值：ST作者指定授權管理員】】能夠【【賦值：安全屬性】以【賦值：安全標簽】】。

7.2.2.2　安全屬性的管理（FMT_MSA_EXT.1（2））

FMT_MSA_EXT.1.1TSF應強制實施【選擇：基于用戶控制策略、基于角色控制策略、基于用戶組控制策略、【賦值：ST作者定義的自主訪問控制】】，以僅限于【選擇：授權管理員、授權用戶】能夠對安全屬性【選擇：數據庫對象訪問權限、安全角色】進行【選擇：改變默認值、查詢、修改、刪除、【賦值：其他操作】】。
FMT_MSA_EXT.1.2TSF應強制實施【選擇：基于標簽訪問控制安全策略、【賦值：ST作者指定機制的信息流控制策略】】，以僅限于【選擇：LBAC授權的用戶、【賦值：ST作者指定授權管理員】】能夠【【賦值：安全屬性】以【賦值：安全標簽】】。

7.2.2.3　靜態屬性初始化（FMT_MSA_EXT.3）

FMT_MSA_EXT.3.1 TSF應執行【選擇：基于用戶控制策略、基于角色控制策略、基于用戶組控制策略、【賦值：ST作者定義的自主訪問控制】】，以便為用于執行SFP的安全屬性提供【選擇，從中選取一個：受限的、許可的、【賦值：其他特性】】默認值。