7.1 擴展組件定義

7.1　擴展組件定義

7.1.1　擴展組件原理

表4列出了本標準中基于GB/T 18336第二部分安全功能組件擴展要求的基本原理，擴展組件在組件名稱后加上“_EXT”表示。

7.1.2　擴展功能組件

7.1.2.1　類別

FPT：TSF保護。

7.1.2.2　族

FPT_TDP：用于網絡交換機TSF數據存儲的安全性。

7.1.2.3　族行為

這個族提供網絡交換機對敏感TSF數據的存儲安全及避免非授權訪問的安全要求定義。

7.1.2.4　管理

無

7.1.2.5　審計

無

7.1.2.6　定義

TSF數據保護（FPT_TDP_EXT.1）
FPT_TDP_EXT.1.1 網絡交換機應采用非明文方式存儲【管理員口令、加解密密鑰，其他敏感數據】。
FPT_TDP_EXT.1.2 網絡交換機的安全功能應能防止【明文存儲數據】被非授權用戶讀取。
FPT_TDP_EXT.1.3 網絡交換機的安全功能應能防止【管理員口令、加解密密鑰，其他數據】被非授權用戶【讀取、修改、刪除】。
依賴關系：FCS_COP.1 密碼運算。