5.3 SSOIS安全管理

5.3.1 SSF功能的管理

應支持授權用戶對SSF中的安全功能進行控制管理。為此，應允許授權用戶使用規則或指定的可管理條件，管理SSF中的功能行為，有限制地提供授權用戶對功能表所列功能進行行為判斷、行為使能、行為不能或修改的能力，從而使授權用戶能夠建立和控制SSOIS的安全操作。這些管理包括:

a) 與相應的SSOIS的訪問控制、可查性和鑒別控制相關的功能的管理；

b) 與可用性的控制相關的功能的管理；

c) 與一般的安裝和配置有關的功能的管理；

d) 與路徑控制和SSOIS資源維護有關的功能的管理。

5.3.2 安全屬性的管理

應允許授權用戶管理標識的安全屬性。在沒有專門指定某個值為安全屬性時，用默認值作為安全屬性值。 默認值在參數初始過程中獲得。

PP應列出安全屬性所適用的SFP表，并規定對指定安全屬性的操作，規定哪些用戶能“創建”、查詢、修改安全屬性，修改默認值, 刪除整個安全屬性，或執行其他操作。根據對安全管理的不同要求，安全屬性的管理分為：

a） 管理安全屬性：應通過執行SFP，有限制地提供標識的授權用戶對由安全屬性表所表示的安全屬性進行查詢、修改、刪除、修改默認值或其它操作的能力；

b） 安全的安全屬性：應確保安全屬性只接受安全的值，即確保分配給安全屬性的值，其安全狀態是有效的，從而保證任何可以接受的安全屬性的組合處在一個“安全”的狀態中。其“安全”的定義應在SSOIS指南和SSP模型中給出。PP應提供安全值的清晰定義和認為它們安全的理由；

c） 靜態屬性初始化：應為相關客體安全屬性提供默認值，并確保安全屬性的默認值適用于許可的或受限的情況。如果存在一種機制允許在創建時指定許可，一個新客體在創建時會有不同的安全屬性。PP應列出安全屬性所適用的SFP表，并選擇安全屬性的默認值是否是受限的、許可的還是其它；

d） 安全屬性終止:應有能力對標識的授權用戶按支持有效期的安全屬性表的規定實施有效期，并在超過了指定的有效期后，能根據活動表的規定采取必要的動作。PP應提供支持終止的安全屬性清單（如，用戶的安全許可證），規定允許修改SSF中安全屬性的角色，提供在每個安全屬性到達終止期時所要采取的行動的清單（例如，當用戶安全許可證到期時，將它設置為SSOIS上最低級別的許可證或作“立即撤消”處理）；

e） 安全屬性撤消:應對SSC內標識的授權角色，有限制地提供其撤消與用戶、主體、客體、及其它附加資源相關聯的安全屬性的能力，定義對SSOIS內各種實體安全屬性的撤消，規定對撤消權限的要求，并對撤消規則有詳細的說明。例如，撤消可能發生在用戶下次登錄時、下次試圖打開該文件時或在某一固定時間段內。對具有時限授權的安全屬性，SSF應能夠在超過指定的安全屬性有效期后將其撤消。PP應規定是否有從用戶、主體、客體或其它任何由SSF提供的資源中撤消安全屬性的能力。

5.3.3 SSF數據的管理

應對SSF數據進行管理。例如，作為SSF數據的審計蹤跡信息，應規定誰能讀、刪除或創建。根據對安全管理的不同要求，SSF數據管理分為：

a） 管理SSF數據：應允許授權用戶管理SSF數據的值，當沒有專門指定某個值時，使用在參數創建過程中提供的默認值。PP應規定對指定SSF數據的操作，規定授權用戶能創建、清除、查詢、修改SSF數據，修改默認值，或整個刪除SSF數據，規定能被授權用戶操作的SSF數據，規定可以被管理的默認值，以及規定哪個用戶被允許操作SSF數據；

b） SSF數據界限的管理：應規定對SSF數據界限的限制，以及當超過這些限制時所應采取的行動。PP應規定受限的SSF數據及其限制值（如用戶登錄數），并應規定允許哪些用戶修改SSF數據界限及如何修改，還應規定對SSF數據所規定的限制被超過時，所要采取的行動（如通知授權用戶和生成審計記錄等）；

c） 安全的SSF數據：應確保分配給SSF數據的值，其安全狀態是有效的，即要求所賦值應使SSOIS保持在“安全”的狀態中。“安全”的定義由SSOIS的開發者在有關文檔中給出，并說明認為它們安全的理由。

5.3.4 安全角色的定義與管理

應通過對用戶給以不同的角色配置，確定這些角色的安全管理能力。根據對安全管理的不同要求，安全角色的定義與管理分為：

a） 安全角色的定義：應明確定義、識別和維護標識的授權角色，并把用戶與該角色關聯起來。通常系統應區分客體的擁有者、系統管理員和其它用戶。具有較高安全保護等級的系統要求將安全員、審計員和系統管理員進行明確定義。PP應規定對安全而言用戶可能擁有又被系統識別的角色；

b） 安全角色的限制：應確保不同的角色滿足不同的條件，并規定角色詳細說明及控制角色之間關系的規則。具有較高安全保護等級的系統應按“最小授權原則”明確安全員、審計員和系統管理員所受的限制。PP應規定能被系統識別的角色，并規定控制角色的條件。例如，“同一賬戶的用戶不能同時具有審計員和管理員角色，具有助理角色的用戶也必須具有擁有者角色等”；

c） 安全角色的擔任：應向SSF明確提出擔任某角色的請求。PP應規定要求成為特定角色（如審計員或管理員等）的請求。

5.3.5 SSOIS安全機制的集中管理

應對SSOIS的安全機制提供集中管理功能。這些功能應包括：

a) 安全機制的配置和管理：對分布于信息系統各個層面、各個安全域、各個環節的安全機制和產品（包括不同廠商的安全產品），按照確定的安全策略和操作要求，實施統一的配置和管理，使信息系統的安全功能和性能達到所要求的安全目標；

b) 安全信息的匯集和分析：對信息系統運行中產生的與安全有關的信息，包括各類審計信息、檢測、監控信息，以及其它與安全相關的信息進行匯集，并運用風險分析的方法，對這些信息進行分析，發現對信息系統的攻擊與威脅，提出補救的方法和措施。