12.2 安全屬性的管理（FMT_MSA）

子類行為

本子類允許授權用戶控制安全屬性的管理。這種管理可能包括查看和修改安全屬性的能力。

組件層次

FMT_MSA.1 安全屬性的管理，允許授權用戶(角色)管理指定的安全屬性。
FMT_MSA.2 安全的安全屬性，確保賦給安全屬性的值針對安全狀態是有效的。
FMT_MSA.3 靜態屬性初始化，確保安全屬性的默認值實際上設成了適當的允許或禁止。
管理：FMT_MSA.1
FMT中的管理功能，可考慮如下行動：
a) 管理可以和安全屬性交互的角色組。
管理：FMT_MSA.2
尚無預見的額外管理活動。
管理：FMT_MSA.3
FMT中的管理功能，可考慮如下行動：
a) 管理可以指定初始值的角色組；
b) 對于某給定的訪問控制SFP，管理默認值的允許或限制設置。
審計：FMT_MSA.1
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 基本級：所有對安全屬性值的改動。
審計：FMT_MSA.2
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：對某安全屬性，所有提供和被拒絕的值；
b) 詳細級：對某安全屬性，所有提供和接受的安全值。
審計：FMT_MSA.3
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 基本級：對允許或限制規則的默認設置的修改；
b) 基本級：所有對安全屬性的初始值的修改。
.
FMT_MSA.1 安全屬性的管理
從屬于：無其他組件。
FMT_MSA.1.1 TSF應執行[賦值：訪問控制SFP，信息流控制SFP]，以僅限于[賦值：已標識的授權角色]能夠對安全屬性[賦值：安全屬性列表] [選擇：改變默認值，查詢，修改，刪除，[賦值：其它操作]]。
依賴關系：[FDP_ACC.1 子集訪問控制， 或
FDP_IFC.1 子集信息流控制]

FMT_MSA.2 安全的安全屬性
從屬于：無其他組件。
FMT_MSA.2.1 TSF應確保安全屬性只接受安全的值。
依賴關系：ADV_SPM.1 非形式化的TOE安全策略模型
[FDP_ACC.1 子集訪問控制， 或
FDP_IFC.1 子集信息流控制]
FMT_MSA.1 安全屬性的管理
FMT_SMR.1 安全角色
FMT_MSA.3 靜態屬性初始化
從屬于：無其他組件。
FMT_MSA.3.1 TSF應執行[賦值：訪問控制SFP，信息流控制SFP]，以便為用于執行SFP的安全屬性提供[選擇：受限的，許可的，其它特性]默認值。
FMT_MSA.3.2 TSF應允許[賦值：已標識授權角色]為生成的客體或信息指定替換性的初始值以代替原來的默認值。
依賴關系：FMT_MSA.1 安全屬性的管理
FMT_SMR.1 安全角色