7.5　安全管理類

7.5　安全管理類

7.5.1　安全功能行為的管理（FMT_MOF.1）

從屬于：無其他組件。
依賴關系：FMT_SMR.1安全角色；

7.5.1.1　FMT_MOF.1.1

TSF應僅限于[管理員]對功能[賦值：功能列表]具有[選擇：確定其行為、終止、激活、修改其行為]的能力。

7.5.2　安全屬性的管理（FMT_MSA.1）

從屬于：無其他組件。
依賴關系：[FDP_ACC.1子集訪問控制，或
FDP_IFC.1子集信息流控制]；
FMT_SMR.1安全角色；

7.5.2.1　FMT_MSA.1.1

TSF應執行[用戶數據訪問控制策略]，以僅限于[管理員]能夠對安全屬性[賦值：安全屬性列表]進行[重置，選擇：改變默認值、查詢、修改、刪除、[賦值：其他操作]]。

7.5.3　靜態屬性初始化（FMT_MSA.3）

從屬于：無其他組件。
依賴關系：FMT_MSA.1安全屬性的管理；

7.5.3.1　FMT_MSA.3.1

TSF應執行［訪問控制SFP］，以便為用于執行SFP的安全屬性提供［許可的］默認值。

7.5.3.2　FMT_MSA.3.2

TSF應允許［管理員］在創建客體或信息時指定替換性的初始值以代替原來的默認值。

7.5.4　TSF數據的管理（FMT_MTD.1）

從屬于：無其他組件。
依賴關系：FMT_SMR.1安全角色；

7.5.4.1　FMT_MTD.1.1

TSF應僅限于[管理員］能夠對[TOE版本信息、激活時間等標識數據，賦值：其他安全功能數據列表］進行[選擇：改變默認值、查詢、修改、刪除、清除、[賦值：其他操作］］。

7.5.5　TSF數據限值的管理（FMT_MTD.2）

從屬于：無其他組件。
依賴關系：FMT_MTD.1TSF數據的管理；

7.5.5.1　FMT_MTD.2.1

TSF能應僅限于[管理員］規定[連續鑒別失敗嘗試次數，賦值：其他TSF數據列表］的限值。

7.5.5.2　FMT_MTD.2.2

如果TSF數據達到或超過了設定的限值，TSF應采取下面的動作：[賦值：要采取的動作，如鎖定所有安全功能］。

7.5.6　安全角色（FMT_SMR.1）

從屬于：無其他組件。

7.5.6.1　FMT_SMR.1.1

TSF應維護角色[賦值：已標識的授權角色]。

7.5.6.2　FMT_SMR.1.2

TSF應能夠把用戶和角色關聯起來。

7.5.7　管理功能規范（FMT_SMF.1）

從屬于：無其他組件。

7.5.7.1　FMT_SMF.1.1

TSF應能夠執行如下管理功能：[賦值：TSF提供的安全管理功能列表]。