7.3　用戶數據保護類

7.3　用戶數據保護類

7.3.1　子集訪問控制（FDP_ACC.1）

從屬于：無其他組件。

7.3.1.1　FDP_ACC.1.1

TSF應對［用戶，管理員，賦值：其他主體列表］［選擇：刪除、修改、讀取，使用，［賦值：其他具體操作列表］］［用戶數據，賦值：其他客體列表］］執行［用戶數據 訪問控制策略］。

7.3.2　基于安全屬性的訪問控制（FDP_ACF.1）

從屬于：無其他組件。
依賴關系：FDP_ACC.1子集訪問控制；

7.3.2.1　FDP_ACF.1.1

TSF應基于[賦值：指定SFP控制下的主體和客體列表，以及每個與SFP的相關安全屬性或與SFP相關的已命名安全屬性組]對客體執行[賦值：訪問控制SFP]。

7.3.2.2　FDP_ACF.1.2

TSF應執行以下規則，以確定在受控主體與受控客體間的一個操作是否被允許：[賦值：在受控主體和受控客體間，通過對受控客體采取受控操作來管理訪問的一些規則]。

7.3.2.3　FDP_ACF.1.3

TSF應基于以下附加規則：[賦值：基于安全屬性的，明確授權主體訪問客體的規則]，明確授權主體訪問客體。

7.3.2.4　FDP_ACF.1.4

TSF應基于[賦值：基于安全屬性的，明確拒絕主體訪問客體的規則] 明確拒絕主體訪問客體。

7.3.3　不帶安全屬性的用戶數據輸入（FDP_ITC.1）

從屬于：無其他組件。
依賴關系：[FDP_ACC.1子集訪問控制，或
FDP_IFC.1子集信息流控制]；

7.3.3.1　FDP_ITC.1.1

在SFP控制下從TOE之外輸入用戶數據時，TSF應執行[賦值：訪問控制SFP和（/或）信息流控制SFP]。

7.3.3.2　FDP_ITC.1.2

從TOE外部輸入用戶數據時，TSF應忽略任何與用戶數據相關的安全屬性。

7.3.3.3　FDP_ITC.1.3

在SPF控制下從TOE之外輸入用戶數據時，TSF應執行下面的規則：[賦值：附加的輸入控制規則]。

7.3.4　子集信息流控制（FDP_IFC.1）

從屬于：無其他組件。

7.3.4.1　FDP_IFC.1.1

TSF應對[賦值：主體、信息及SFP所覆蓋的導致受控信息流入、流出受控主體的操作列表]執行[賦值：信息流控制SFP]。

7.3.5　簡單安全屬性（FDP_IFF.1）

從屬于：無其他組件。
依賴關系：FDP_IFC.1子集信息流控制；

7.3.5.1　FDP_IFF.1.1

TSF應基于下列類型主體和信息的安全屬性：[賦值：指定SFP控制下的主體和信息列表，以及每個對應的安全屬性]執行[賦值：信息流控制SFP]。

7.3.5.2　FDP_IFF.1.2

如果支持下列規則：[賦值：對每一個操作，必須在主體和信息的安全屬性之間成立的基于安全屬性的關系]，TSF應允許信息在受控主體和受控信息之間經由受控操作流動。

7.3.5.3　FDP_IFF.1.3

TSF應執行[賦值：附加的信息流控制SFP規則]。

7.3.5.4　FDP_IFF.1.4

TSF應根據下列規則：[賦值：基于安全屬性，明確批準信息流的規則]明確批準一個信息流。

7.3.5.5　FDP_IFF.1.5

TSF應根據下列規則：[賦值：基于安全屬性，明確拒絕信息流的規則]明確拒絕一個信息流。