10.7 從TSF控制之外輸入（FDP_ITC）

子類行為

本子類定義引入用戶數據到TOE內的機制，使得數據在輸入時有合適的安全屬性和保護措施。涉及到對輸入的限制、所需安全屬性的確定以及對用戶數據相關安全屬性的解釋。

組件層次

本子類包含兩個組件，描述用于訪問控制和信息控制策略的輸入用戶數據的安全屬性的保持情況。
FDP_ITC.1沒有安全屬性的用戶數據輸入，要求安全屬性正確反映用戶數據，且和客體分離。
FDP_ITC.2有安全屬性的用戶數據輸入，要求安全屬性正確反映用戶數據，并且與從TSC外輸入的數據確切地聯系在一起。
管理：FDP_ITC.1，FDP_ITC.2
對于FMT管理中的管理功能，要考慮以下活動：
a) 對用戶數據輸入的附加控制規則的修改。
審計：FDP_ITC.1，FDP_ITC.2
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件應可審計：
a) 最小級：用戶數據，包括任何安全屬性的成功輸入；
b) 基本級：用戶數據，包括任何安全屬性的所有輸入嘗試；
c) 詳細級：授權用戶提供的用于輸入的用戶數據的安全屬性規范。
.
FDP_ITC.1沒有安全屬性的用戶數據輸入
從屬于：無其他組件。
FDP_ITC.1.1 TSF在SFP控制下從TSC之外輸入用戶數據時，應執行[賦值：訪問控制SFP或信息流控制SFP]。
FDP_ITC.1.2從TSC外部輸入用戶數據時，TSF應略去任何相關的安全屬性。
FDP_ITC.1.3 TSF在SPF控制下從TSC外部輸入用戶數據時應執行下面的規則：[賦值：附加的輸入控制規則]。
依賴關系：[FDP_ACC.1 子集訪問控制，或
FDP_IFC.1 子集信息流控制]
FMT_MSA.3 靜態屬性初始化
FDP_ITC.2有安全屬性的用戶數據輸入
從屬于：無其他組件。
FDP_ITC.2.1 TSF在SFP控制下從TSC之外輸入用戶數據時，應執行[賦值：訪問控制SFP或信息流控制SFP]。
FDP_ITC.2.2 TSF應使用與輸入的數據相關的安全屬性。
FDP_ITC.2.3 TSF應確保使用的協議在安全屬性和接收的用戶數據之間提供了明確的聯系。
FDP_ITC.2.4 TSF應確保對輸入的用戶數據安全屬性的解釋與用戶數據源的解釋是一致的。
FDP_ITC.2.5 TSF在SFP控制下從TSC之外輸入用戶數據時應執行[賦值：附加的輸入控制規則]。
依賴關系：[FDP_ACC.1 子集訪問控制，或
FDP_IFC.1 子集信息流控制]
[FDP_ITC.1 TSF間的可信信道，或
FTP_TRP.1 可信路徑]
FPT_TDC.1 TSF間基本的TSF數據一致性