7.2 威脅

7.2 威脅

7.2.1　T.ACCIDENTAL_ADMIN_ERROR

管理員可能不正確地安裝或配置TOE，從而導致安全機制失效。

7.2.2　T.ACCIDENTAL_CRYPTO_COMPROMISE

用戶或進程不適當地訪問（查看、修改或刪除）與密碼功能相關的密鑰、數據或可執行代碼，從而破壞了密碼機制和這些機制所保護的數據。

7.2.3　T.MASQUERADE

用戶可能假冒授權用戶訪問TOE資源。

7.2.4　T.POOR_DESIGN

TOE需求規范或設計中的無意錯誤可能產生漏洞，可能被惡意用戶或程序利用。

7.2.5　T.POOR_IMPLEMENTATION

TOE實現中的無意錯誤可能引發漏洞，可能被惡意用戶或程序利用。

7.2.6　T.POOR_TEST

開發或測試人員對TOE的測試不充分，導致不正確的TOE行為未被發現，惡意用戶或程序可能利用這些漏洞。

7.2.7　T.RESIDUAL_DATA

用戶變更或進程切換引起的TOE資源的重新分配導致了用戶或進程對數據的非授權訪問。

7.2.8　T.TSF_COMPROMISE

惡意用戶或進程利用一般攻擊不適當地訪問（查看、修改或刪除）TSF數據或可執行代碼。

7.2.9　T.UNATTENDED_SESSION

用戶未授權訪問了未被監管的會話。

7.2.10　T.UNAUTHORIZED_ACCESS

用戶訪問了未被授權訪問的服務。

7.2.11　T.UNAUTH_ADMIN_ACCESS

未授權用戶訪問了管理員帳戶。