11.5 用戶標識（FIA_UID）

子類行為

本子類定義在什么條件下要求用戶在執行任何其他由TSF促成的要有用戶標識的行動之前，先標識他們自己。

組件層次

FIA_UID.1 標識定時，允許用戶在被TSF標識前，執行某些行動。
FIA_UID.2 任何行動前的用戶標識，在TSF允許任何行動之前，要求用戶標識它們自己。
管理：FIA_UID.1
FMT中的管理功能，可考慮如下行動：
a) 對用戶身份的管理；
b) 如果一個授權管理員能夠改變在標識前所允許的行動，那么對行動列表的管理。
管理：FIA_UID.2
FMT中的管理功能，可考慮如下行動：
a) 用戶身份的管理。
審計：FIA_UID.1，FIA_UID.2
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：用戶標識機制的使用失敗，包括所提供的用戶身份；
b) 基本級：用戶標識機制的所有使用，包括所提供的用戶身份。
.
FIA_UID.1 標識定時
從屬于：無其他組件。
FIA_UID.1.1在用戶被標識之前，TSF應允許執行代表用戶的[賦值：TSF促成的行動列表]。
FIA_UID.1.2在允許代表用戶的其它TSF促成的任何行動之前，TSF應要求用戶被成功標識。
依賴關系：無依賴關系。
.
FIA_UID.2 任何行動前的用戶標識
從屬于：FIA_UID.1
FIA_UID.2.1在允許任何代表用戶的其它TSF促成的行動之前，TSF應要求用戶標識自己。
依賴關系：無依賴關系。