10.10 反轉（FDP_ROL）

子類行為

反轉操作涉及在一定條件的限制下（如時間長短），撤消上一次或一系列操作，并返回到某個以前的已知狀態。反轉提供了取消上一次或一系列操作結果的能力以保持用戶數據的完整性。

組件層次

FDP_ROL.1 基本反轉，滿足在確定的范圍內，反轉或撤消有限操作的需要。
FDP_ROL.2 高級反轉，滿足在確定的范圍內，反轉或撤消所有操作的需要。
管理：FDP_ROL.1，FDP_ROL.2
對于FMT管理中的管理功能，要考慮以下活動：
a) 限制反轉可實施的邊界，在TOE內可以是一個可配置的條目；
實施反轉操作的權限可以被限制到一個精心定義的角色。
審計：FDP_ROL.1，FDP_ROL.2
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件應可審計：
a) 最小級：所有成功的反轉操作；
b) 基本級：所有實施反轉操作的嘗試；
c) 詳細級：所有實施反轉操作的嘗試，包括被反轉的操作類型的標識。
.
FDP_ROL.1 基本反轉
從屬于：無其他組件。
FDP_ROL.1.1 TSF應執行[賦值：訪問控制SFP或信息流控制SFP]，以允許在[賦值：客體列表]上的[賦值：操作列表]的反轉。
FDP_ROL.1.2 TSF應允許在[賦值：反轉可以實施的邊界范圍]內進行反轉操作。
依賴關系：[FDP_ACC.1 子集訪問控制，或
FMT_IFC.1 子集信息流控制]
FDP_ROL.2 高級反轉
從屬于：FDP_ROL.1
FDP_ROL.2.1 TSF應執行[賦值：訪問控制SFP或信息流控制SFP]，以允許在[賦值：客體列表]上的所有操作的反轉。
FDP_ROL.2.2 TSF應允許在[賦值：反轉可以實施的邊界范圍]內進行反轉操作。
依賴關系：[FDP_ACC.1 子集訪問控制，或
FMT_IFC.1 子集信息流控制]