10.5 信息流控制策略（FDP_IFC）

子類行為
本子類(通過名字)確定信息流控制SFP及其控制范圍，這些策略組成已確定的TSP的信息流控制部分。該控制范圍包括以下三個集合：策略控制下的主體、策略控制下的信息，以及引起受控信息流入、流出策略覆蓋的受控主體的操作。本標準允許存在多個策略，每個策略有唯的名字。這可以通過為每個命名的信息流控制策略反復使用本子類組件來實現。定義信息流控制SFP功能的規則將在其它子類中定義，如FDP_IFF和FDP_SDI。這里所確定的信息流控制SFP的名字將用于所有余下的有選擇“信息流控制SFP”或為其進行賦值操作的組件中。

組件層次

.
FDP_IFC.1 子集信息流控制，要求每個確定的信息流控制SFP適用于TOE內某個信息流子集上的可能的操作子集。
FDP_IFC.2 完全信息流控制，要求每個確定的訪問控制SFP覆蓋被該SFP覆蓋的主體和信息上的所有操作，并進一步要求TSC的所有信息流和操作都至少被一個確定的信息流控制SFP覆蓋。它與組件FPT_RVM.1的組合，要求一個參照監視器在這方面總是處于激發狀態。
管理：FDP_IFC.1，FDP_IFC.2
對于本組件，尚無預見的管理活動。
審計：FDP_IFC.1，FDP_IFC.2

FDP_IFC.1 子集信息流控制
從屬于：無其他組件。
FDP_IFC.1.1 TSF應對[賦值：SFP覆蓋的主體列表、信息列表和導致受控信息流入、流出受控主體的操作列表]執行[賦值：信息流控制SFP]。

FDP_IFC.2 完全信息流控制
從屬于：FDP_IFC.1
FDP_IFC.2.1 TSF應對[賦值：主體列表和信息列表]以及所有導致信息流入、流出SFP所覆蓋主體的操作執行[賦值：信息流控制SFP]。
FDP_IFC.2.2 TSF應確保所有導致TSC內的任意信息流入、流出TSC內的所有主體的操作被一個信息流控制SFP覆蓋。
依賴關系：FDP_IFF.1 簡單安全屬性