8.1 TOE安全目的

8.1 TOE安全目的

8.1.1　O.AUDIT_GENERATION

TOE應提供檢查和創建與用戶相關的安全事件記錄的能力。

8.1.2　O.CORRECT_TSF_OPERATION

TOE應提供驗證TSF正確運行的能力。

8.1.3　O.CRYPTOGRAGHY

TOE應提供密碼功能以維護保密性和完整性。

8.1.4　O.CRYPTOGRAPHY_VALIDATED

TOE應使用國家密碼管理機構批準的密碼模塊提供密碼服務。

8.1.5　O.DISPLAY_BANNER

在使用任何需要鑒別的TOE服務之前，TOE應在建立管理員會話之前給出建議性警告。

8.1.6　O.MANAGE

TOE應提供管理員管理TOE安全所必需的功能和設施，并防止這些功能和設施被未授權使用。

8.1.7　O.MEDIATE

TOE必須遵循TOE安全策略轉發STA的數據。

8.1.8　O.RESIDUAL_INFORMATION

TOE應確保重新分配資源時TOE控制范圍內受保護資源所包含的數據不被泄漏。

8.1.9　O.SELF_PROTECTION

TSF應維護一個保護自身及其資源免受外部干預、未授權泄漏的執行域。

8.1.10　O.TIME_STAMPS

TOE應獲得可靠的時間戳。

8.1.11　O.TOE_ACCESS

TOE應提供控制用戶對TOE進行邏輯訪問的機制。

8.1.12　O.ADMIN_GUIDANCE

TOE應為安全管理員提供必要的安全信息。

8.1.13　O.CONFIG_IDENTIFICATION

任何實現的錯誤可以通過TOE的重新發布得到及時更正，以保證TOE的配置可以被確認。

8.1.14　O.DOCUMENTED_DESIGN

TOE的開發設計應具有詳細開發文檔。

8.1.15　O.PARTIAL_FUNCTIONAL_TESTING

TOE應進行安全功能測試以表明TSF滿足TOE安全功能要求。

8.1.16　O.VULNERABILITY_ANALYSIS

應針對TOE進行脆弱性分析以表明TOE的設計和實現不存在明顯缺陷。