<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息安全技術保障
    5.1 安全技術保障概述
    6 信息安全技術保障控制結構
    6.1 綜述 6.2 組件分類
    7 FAU類:安全審計
    7.1 安全審計自動應答(FAU_ARP) 7.2 安全審計數據產生(FAU_GEN) 7.3 安全審計分析(FAU_SAA) 7.4 安全審計查閱(FAU_SAR) 7.5 安全審計事件選擇(FAU_SEL) 7.6 安全審計事件存儲(FAU_STG)
    8 FCO類:通信
    8.1 原發抗抵賴(FCO_NRO) 8.2 接收抗抵賴(FCO_NRR)
    9 FCS類:密碼支持
    9.1 密鑰管理(FCS_CKM) 9.2 密碼運算(FCS_COP)
    10 FDP類:用戶數據保護
    10.1 訪問控制策略(FDP_ACC) 10.2 訪問控制功能(FDP_ACF) 10.3 數據鑒別(FDP_DAU) 10.4 輸出到TSF控制之外(FDP_ETC) 10.5 信息流控制策略(FDP_IFC) 10.6 信息流控制功能(FDP_IFF) 10.7 從TSF控制之外輸入(FDP_ITC) 10.8 TOE內部傳輸(FDP_ITT) 10.9 殘余信息保護(FDP_RIP) 10.10 反轉(FDP_ROL) 10.11 存儲數據的完整性(FDP_SDI) 10.12 TSF間用戶數據傳輸的保密性保護(FDP_UCT) 10.13 TSF間用戶數據傳輸的完整性保護(FDP_UIT)
    11 FIA類:標識和鑒別
    11.1 鑒別失敗(FIA_AFL) 11.2 用戶屬性定義(FIA_ATD) 11.3 秘密的規范(FIA_SOS) 11.4 用戶鑒別(FIA_UAU) 11.5 用戶標識(FIA_UID) 11.6 用戶_主體綁定(FIA_USB)
    12 FMT類:安全管理
    12.1 TSF中功能的管理(FMT_MOF) 12.2 安全屬性的管理(FMT_MSA) 12.3 TSF數據的管理(FMT_MTD) 12.4 撤消(FMT_REV) 12.5 安全屬性到期(FMT_SAE) 12.6 安全管理角色(FMT_SMR)
    13 FPR類:隱秘
    13.1 匿名(FPR_ANO) 13.2 假名(FPR_PSE) 13.3 不可關聯性(FPR_UNL) 13.4 不可觀察性(FPR_UNO)
    14 FPT 類:TSF保護
    14.1 根本抽象機測試(FPT_AMT) 14.2 失敗保護(FPT_FLS) 14.3 輸出TSF數據的可用性(FPT_ITA) 14.4 輸出TSF數據的保密性(FPT_ITC) 14.5 輸出TSF數據的完整性(FPT_ITI) 14.6 TOE內 TSF數據的傳輸(FPT_ITT) 14.7 TSF物理保護(FPT_PHP) 14.8 可信恢復(FPT_RCV) 14.9 重放檢測(FPT_RPL) 14.10 參照仲裁(FPT_RVM) 14.11 域分離(FPT_SEP) 14.12 狀態同步協議(FPT_SSP) 14.13 時間戳(FPT_STM) 14.14 TSF間TSF數據的一致性(FPT_TDC) 14.15 TOE內 TSF數據復制的一致性(FPT_TRC) 14.16 TSF自檢(FPT_TST)
    15 FRU類:資源利用
    15.1 容錯(FRU_FLT) 15.2 服務優先級(FRU_PRS) 15.3 資源分配(FRU_RSA)
    16 FTA 類:TOE訪問
    16.1 可選屬性范圍限定(FTA_LSA) 16.2 多重并發會話限定 (FTA_MCS) 16.3 會話鎖定 (FTA_SSL) 16.4 TOE訪問旗標 16.5 TOE 訪問歷史 (FTA_TAH) 16.6 TOE 會話建立(FTA_TSE)
    17 FTP類:可信路徑/信道
    17.1 TSF間可信信道(FTP_ITC) 17.2 可信路徑(FTP_TRP)
    18 安全技術架構能力成熟度級說明
    18.1 概述 18.2 安全技術架構能力成熟度級說明
    附 錄 A (資料性附錄) 安全技術要求應用注釋
    A.1 注釋的結構 A.2 依賴關系表
    附 錄 B (資料性附錄) 分層多點信息系統安全體系結構
    B.1 概述 B.2 信息技術系統TOE的分析模型 B.3 分層多點安全技術體系結構介紹
    參考文獻
    參考文獻

    11.6 用戶_主體綁定(FIA_USB)

    GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障 /

    子類行為

    一個已鑒別了的用戶,為了使用TOE,一般要先激活一個主體。用戶的安全屬性則 (全部或部分地) 與該主體相關聯。本子類定義建立和維護用戶的安全屬性與代表用戶活動的主體間的關聯的要求。

    組件層次

    FIA_USB.1 用戶-主體綁定,要求維持用戶的安全屬性與代表用戶活動的主體間的關聯。
    管理:FIA_USB.1
    FMT中的管理功能,可考慮如下行動:
    a) 授權管理員可以定義默認的主體安全屬性。
    審計:FIA_USB.1
    如果PP/ST中包括FAU_GEN安全審計數據產生,下列事件應可審計:
    a) 最小級:用戶安全屬性與一個主體綁定的失敗(如,創建一個主體);
    b) 基本級:用戶安全屬性與一個主體綁定的成功與失敗(如,創建一個主體的成功與失敗)。
    .
    FIA_USB.1 用戶-主體綁定
    從屬于:無其他組件。
    FIA_USB.1.1 TSF應將合適的用戶安全屬性與代表用戶活動的主體相關聯。
    依賴關系:FIA_ATD.1 用戶屬性定義

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类