11.4 用戶鑒別（FIA_UAU）

子類行為

本子類定義TSF所支持的用戶鑒別機制的類型，和作為用戶鑒別機制基礎所需要的屬性。

組件層次

FIA_UAU.1鑒別定時，允許用戶在其身份被鑒別前執行某些行動。
FIA_UAU.2 在任何行動前的用戶鑒別，要求用戶在TSF允許任何行動之前，先鑒別它們自己。
FIA_UAU.3 不可偽造的鑒別，要求鑒別機制能夠檢測和防止使用偽造或復制的鑒別數據。
FIA_UAU.4 一次性鑒別機制，要求使用一次性鑒別數據的鑒別機制。
FIA_UAU.5 多重鑒別機制，要求提供和使用不同的鑒別機制，為特定的事件鑒別用戶的身份。
FIA_UAU.6 重鑒別，要求有能力說明哪些事件用戶需要被重新鑒別。
FIA_UAU.7 受保護的鑒別反饋，要求在鑒別期間，只提供給用戶有限的反饋信息。
管理：FIA_UAU.1
FMT中的管理功能，可考慮如下行動：
a) 管理員對鑒別數據的管理；
b) 相關用戶對鑒別數據的管理；
c) 用戶鑒別前可執行的行動列表的管理。
管理：FIA_UAU.2
FMT中的管理功能，可考慮如下行動：
a) 管理員對鑒別數據的管理；
b) 與鑒別數據相關的用戶，對鑒別數據的管理。
管理：FIA_UAU.3，FIA_UAU.4，FIA_UAU.7
尚無預見的管理活動。
管理：FIA_UAU.5
FMT中的管理功能，可考慮如下行動：
a) 鑒別機制的管理；
b) 鑒別規則的管理。
管理：FIA_UAU.6
FMT中的管理功能，可考慮如下行動：
a) 如果一個授權管理員能請求重鑒別，則管理包含重鑒別請求。
審計：FIA_UAU.1
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：使用鑒別機制失敗；
b) 基本級：所有對鑒別機制的使用；
c) 詳細級：用戶鑒別前，執行的所有由TSF促成的行動。
審計：FIA_UAU.2
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：使用鑒別機制失敗；
b) 基本級：所有對鑒別機制的使用。
審計：FIA_UAU.3
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：欺騙性鑒別數據的發現；
b) 基本級：對欺騙性的數據立即采取的所有措施和檢查結果。
審計：FIA_UAU.4
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：重用鑒別數據的企圖。
審計：FIA_UAU.5
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：鑒別的最終判決；
b) 基本級：每個被激活機制的結果以及最終判決。
審計：FIA_UAU.6
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：重鑒別失敗；
b) 基本級：所有重鑒別嘗試。
審計：FIA_UAU.7
尚無預見的可審計事件。
.
FIA_UAU.1 鑒別定時
從屬于：無其他組件。
FIA_UAU.1.1 在用戶鑒別前，TSF應允許代表用戶的[賦值：TSF促成的行動列表]被執行。
FIA_UAU.1.2 在允許任何其它代表用戶的TSF促成的行動執行前，TSF應要求該用戶已被成功鑒別。
依賴關系：FIA_UID.1 標識定時
.
FIA_UAU.2 任何行動前的用戶鑒別
從屬于：FIA_UAU.1
FIA_UAU.2.1在允許任何代表用戶的其它TSF促成的行動執行前，TSF應要求該用戶已被成功鑒別。
依賴關系：FIA_UID.1 標識定時
.
FIA_UAU.3 不可偽造的鑒別
從屬于：無其他組件。
FIA_UAU.3.1 TSF應[選擇：檢測，防止]一切TSF用戶偽造的鑒別數據的使用。
FIA_UAU.3.2 TSF應[選擇：檢測，防止] 從任何其它TSF用戶處拷貝的鑒別數據的使用。
依賴關系：無依賴關系。
.
FIA_UAU.4 一次性鑒別機制
從屬于：無其他組件。
FIA_UAU.4.1 TSF應防止與[賦值：確定的鑒別機制]有關的鑒別數據的重用。
依賴關系：無依賴關系。
.
FIA_UAU.5 多重鑒別機制
從屬于：無其他組件。
FIA_UAU.5.1 TSF應提供[賦值：多重鑒別機制列表]以支持用戶鑒別。
FIA_UAU.5.2 TSF應根據[賦值：描述多重鑒別機制如何提供鑒別的規則]鑒別一切用戶所聲稱的身份。
依賴關系：無依賴關系。
.
FIA_UAU.6 重鑒別
從屬于：無其他組件。
FIA_UAU.6.1在[賦值：需要重鑒別的條件列表]條件下，TSF應重新鑒別用戶。
依賴關系：無依賴關系。
.
FIA_UAU.7 受保護的鑒別反饋
從屬于：無其他組件。
FIA_UAU.7.1鑒別進行時，TSF應僅向用戶提供[賦值：反饋列表]。
依賴關系：FIA_UAU.1鑒別定時