10.2 訪問控制功能（FDP_ACF）

子類行為

本子類描述能實現FDP_ACC中所命名的訪問控制策略的特定功能的規則。FDP_ACC規定了策略控制的范圍。

組件層次

本子類說明這些策略的特征以及如何使用安全屬性。本組件將用來描述功能規則，以實現FDP_ACC中確定的SFP。PP/ST作者可以反復使用本組件以說明TOE中的多個策略。
FDP_ACF.1 基于安全屬性的訪問控制允許TSF執行基于安全屬性和命名屬性組的訪問控制。此外，TSF有能力根據安全屬性明確地授權或拒絕對某個對象的訪問。
管理：FDP_ACF.1
對于FMT管理中的管理功能，應考慮以下的活動：
管理用于作出明確訪問或拒絕訪問決策的屬性。
審計：FDP_ACF.1
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件應可審計：
最小級：對SFP覆蓋的客體執行某操作的成功請求；
基本級：對SFP覆蓋的客體執行某操作的所有請求；

FDP_ACF.1 基于安全屬性的訪問控制
從屬于：無其他組件。
FDP_ACF.1.1 TSF應基于[賦值：安全屬性、命名的安全屬性組]對客體執行[賦值：訪問控制SFP]。
FDP_ACF.1.2 TSF應執行以下規則，以決定受控主體與受控客體間的操作是否被允許：[賦值：在受控主體和受控客體中，通過對受控客體采取受控操作來管理訪問的規則]。
FDP_ACF.1.3 TSF應基于以下附加規則：[賦值：基于安全屬性明確授權主體訪問客體的規則]，授權主體對客體的訪問。
FDP_ACF.1.4 TSF應基于[賦值：基于安全屬性明確拒絕主體訪問客體的規則] 明確拒絕主體對客體的訪問。
依賴關系：FDP_ACC.1 子集訪問控制
FMT_MSA.3 靜態屬性初始化