9.2　安全要求的基本原理

9.2　安全要求的基本原理

下面的表5說明了安全要求的充分必要性基本原理，即每個安全目的都至少有一個安全要求（包括功能要求和保障要求）組件與其對應，每個安全要求都至少解決了一個TOE安全目的，因此安全要求對安全目的而言是充分和必要的。

O.User_Identification

通過FAU_ARP.1對不合法認證活動進行安全告警；通過FCS_CKM.1和FCS_COP.1要求用戶認證過程中正確的密碼生成和運算；通過FDP_ACC.1，FDP_ACF.1，FDP_ITC.1，FDP_IFC.1，FDP_IFF.1，FIA_AFL.1，FIA_ATD.1，FIA_UAU.1，FIA_UAU.2，FIA_UAU.3，FIA_UID.1，FIA_UID.2，FMT_MOF.1，FMT_MSA.1，FMT_MSA.3，FMT_MTD.1，FMT_MTD.2，FMT_SMR.1，FMT_SMF.1對用戶身份的相關管理機制進行要求。

O.State_Check

通過FPT_STM.1要求TOE提供可靠的時間戳為狀態校驗服務。

O.ResidualInfo_Clearance

FCS_CKM.4要求對TOE使用過程中的密鑰信息進行銷毀；通過FTA_SSL.2和FIA_UAU.1終止一個交互式會話后，對U盤中殘留信息進行清除，確保U盤安全。

O.PIN_Protection

通過FCS_CKM.1生成密鑰保護PIN碼。

O.Data_Encryption

通過FCS_CKM.1和FCS_COP.1對數據加密過程中的密碼生成和運算進行要求。

O.Cryptogram_Security

通過FCS_CKM.1，FCS_CKM.4和FCS_COP.1對數據加密過程中的密碼生成，銷毀和運算進行要求，確保密碼安全。

O.Officeprogram_Prevention

通過FAU_ARP.1對辦公程序的使用過程進行安全告警；在達到用戶規定的不活動時間間隔后，通過FTA_SSL.2和FIA_UAU.1終止一個交互式會話，確保辦公程序安全。

O.Replay_Prevention

通過FAU_ARP.1對重放攻擊進行安全告警；通過FPT_RPL.1對重放行為進行檢測。

O.Security_Audit

通過FAU_GEN.1和FAU_SAA.1對安全審計過程中的數據產生進行要求，并進行潛在侵害分析。