10.6 信息流控制功能（FDP_IFF）

子類行為

本子類描述能實現在FDP_IFC中命名的信息流控制SFP的特定功能的規則，同時規定該策略的控制范圍。子類中包含兩種要求：一是針對通用的信息流功能問題，再就是針對非法的信息流(如隱蔽信道)。之所以這樣劃分是因為，非法信息流涉及的問題在某種意義上與其余的信息流控制SFP是涇渭分明的。根據其性質，它們將規避信息流控制SFP，導致控制策略的違背，因而需要特定的功能限制或防止非法信息流的出現。

組件層次

FDP_IFF.1簡單安全屬性，需要有關信息、導致信息流動的主體以及作為信息接收者的主體的安全屬性。它規定該功能必須執行的規則，并描述該功能如何得到安全屬性。
FDP_IFF.2分級安全屬性，是在簡單安全屬性FDP_IFF.1的要求基礎上進行的擴展。它要求TSP中的所有信息流控制SFP使用形成點陣的分級安全屬性。
FDP_IFF.3受限的非法信息流，要求SFP覆蓋非法信息流，但不必消除。
FDP_IFF.4部分消除非法信息流，要求SFP覆蓋部分（不必是全部）的非法信息流的消除。
FDP_IFF.5無非法信息流，要求SFP覆蓋所有非法信息流的消除。
FDP_IFF.6非法信息流監視，要求SFP根據指定的和最大的容限監視非法信息流。
管理：FDP_IFF.1，FDP_IFF.2
對于FMT管理中的管理功能，要考慮以下活動：
a) 管理用于作出明確訪問決定的屬性
管理：FDP_IFF.3，FDP_IFF.4, FDP_IFF.5
對這些組件，尚無預見的管理活動。
管理：FDP_IFF.6
對于FMT管理中的管理功能，要考慮以下活動：
a) 監視功能的啟動或關閉；
b) 對出現監視的最大容量的修改。
審計：FDP_IFF.1，FDP_IFF.2，FDP_IFF.5
如果PP/ST包括FAU_GEN安全審計數據產生，則下面的事件應可審計：
a) 最小級：允許請求的信息流的判決；
b) 基本級：對信息流請求的所有判決；
c) 詳細級：用于做出信息流執行判決的特定安全屬性；
d) 詳細級：基于策略目標(如審計降級媒體)，已流動信息的某些特定子集。
審計：FDP_IFF.3，FDP_IFF.4, FDP_IFF.6
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件應可審計：
a) 最小級：允許請求的信息流的判決；
b) 基本級：對信息流請求的所有判決；
c) 基本級：確定的非法信息流信道的使用；
d) 詳細級：用于做出信息流執行判決的特定的安全屬性；
e) 詳細級：基于策略目標(如審計降級媒體)，已流動信息的某些特定子集；
f) 詳細級：對其估算的最大容量超過規定值的非法信息流信道的使用。
.
FDP_IFF.1 簡單安全屬性
從屬于：無其他組件。
FDP_IFF.1.1 TSF應基于下列類型的主體和信息安全屬性[賦值：最小數目和類型的安全屬性]執行[賦值：信息流控制SFP]。
FDP_IFF.1.2 如果有下面的規則[賦值：對每一個操作，在主體和信息安全屬性間必須有基于安全屬性的關系]，TSF應允許受控主體和受控信息之間存在經由受控操作的信息流。
FDP_IFF.1.3 TSF應執行[賦值：附加的信息流控制SFP規則]。
FDP_IFF.1.4 TSF應提供下列[賦值：附加SFP能力列表]。
FDP_IFF.1.5 TSF應根據下列規則[賦值：基于安全屬性，明確授權信息流的規則]明確授權信息流。
FDP_IFF.1.6 TSF應根據下列規則[賦值：基于安全屬性，明確拒絕信息流的規則]明確拒絕信息流。
依賴關系：FDP_IFC.1 子集信息流控制
FMT_MSA.3 靜態屬性初始化
FDP_IFF.2 分級安全屬性
從屬于：FDP_IFF.1
FDP_IFF.2.1 TSF應基于下列類型的主體和信息安全屬性[賦值：最小數目和類型的安全屬性]，執行[賦值：信息流控制SFP]。
FDP_IFF.2.2 如果有下面基于安全屬性間有序關系的規則[賦值：對每一個操作，在主體和信息安全屬性間必須有基于安全屬性的關系]，TSF應允許受控主體和受控信息之間存在經由受控操作的信息流。
FDP_IFF.2.3 TSF應執行[賦值：附加的信息流控制SFP規則]。
FDP_IFF.2.4 TSF應提供下列[賦值：附加SFP能力列表]。
FDP_IFF.2.5 TSF應根據下列規則[賦值：基于安全屬性，明確授權信息流的規則]明確授權信息流。
FDP_IFF.2.6 TSF應根據下列規則[賦值：基于安全屬性，明確拒絕信息流的規則]明確拒絕信息流。
FDP_IFF.2.7 TSF應對任意兩個有效的信息流控制安全屬性執行下面的關系：
a) 存在排序功能，也就是說，給定兩個有效的安全屬性，可判斷它們是否相等，是否其中一個大于另一個，還是兩者不可比較；
b) 在安全屬性集中存在“最小上界”，也就是說，給定任意兩個有效的安全屬性，存在一個有效的安全屬性大于或等于這兩個有效安全屬性；
c) 在安全屬性集中存在“最大下界”，也就是說，給定任意兩個有效的安全屬性，存在一個有效的安全屬性不大于這兩個有效安全屬性。
依賴關系：FDP_IFC.1 子集信息流控制
FMT_MSA.3 靜態屬性初始化
FDP_IFF.3 受限的非法信息流
從屬于：無其他組件。
FDP_IFF.3.1 TSF應執行[賦值：信息流控制SFP]，以限制[賦值：非法信息流類型]的容限為[賦值：最大容限]。
依賴關系：AVA_CCA.1 隱蔽信道分析
FDP_IFC.1 子集信息流控制
FDP_IFF.4 部分消除非法信息流
從屬于：FDP_IFF.3
FDP_IFF.4.1 TSF應執行[賦值：信息流控制SFP]，以限制[賦值：非法信息流類型]的容限為[賦值：最大容限]。
FDP_IFF.4.2 TSF應避免[賦值：非法信息流類型]。
依賴關系：AVA_CCA.1 隱蔽信道分析
FDP_IFC.1 子集信息流控制
FDP_IFF.5 無非法信息流
從屬于：FDP_IFF.4
FDP_IFF.5.1 TSF應確保沒有規避[賦值：信息流控制SFP名字]的非法信息流存在。
依賴關系：AVA_CCA.3 詳盡的隱蔽信道分析
FDP_IFC.1 子集信息流控制
FDP_IFF.6 非法信息流監視
從屬于：無其他組件。
FDP_IFF.6.1 TSF應執行[賦值：信息流控制SFP]，以監視[賦值：非法信息流類型]是否超過了[賦值：最大容限]。
依賴關系：AVA_CCA.1 隱蔽信道分析
FDP_IFC.1 子集信息流控制