11.1 鑒別失敗（FIA_AFL）

本類中的子類提出建立和驗證所聲稱的用戶身份的功能要求。
需要通過標識和鑒別確保用戶與正確的安全屬性相關聯(如身份、組、角色、安全或完整性等級)。
授權用戶的無歧義標識以及安全屬性與用戶和主體的正確關聯是實施預定安全策略的關鍵。本類中的子類處理：用戶身份的確定和驗證、確定它們與TOE交互的權利、以及每個授權用戶安全屬性的正確關聯。其它類(如用戶數據保護、安全審計)的有效性建立在對用戶的正確標識和鑒別基礎上。

11.1　鑒別失敗（FIA_AFL）

子類行為

本子類要求為不成功的鑒別嘗試次數定義值，以及鑒別嘗試失敗時TSF的行動。參數包括但不限于，失敗的鑒別嘗試次數和時間門限值。

組件層次

FIA_AFL.1 要求TSF能夠在用戶鑒別嘗試失敗了指定的次數后，終止會話建立進程。此外，它還要求會話建立進程終止后，直到管理員定義的條件出現前，TSF能夠使用戶帳號無效，或者使進行嘗試的登錄點無效(如，某工作站)。
管理：FIA_AFL.1
FMT中的管理功能，可考慮如下行動：
a) 管理失敗的鑒別嘗試門限值；
b) 管理鑒別失敗時將要采取的行動。
審計：FIA_AFL.1
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：未成功鑒別嘗試達到門限值及所采取的行動(如，使終端無效)，及隨后（適當時）還原到正常狀態(如，重新使終端有效)。
.
FIA_AFL.1 鑒別失敗處理
從屬于：無其他組件。
FIA_AFL.1.1當與[賦值：鑒別事件列表]相關的[賦值：數目]次不成功鑒別嘗試出現時，TSF應加以檢測。
FIA_AFL.1.2 當達到或超過所定義的不成功鑒別嘗試的次數時，TSF應[賦值：行動列表]。
依賴關系：FIA_UAU.1鑒別定時