12.3 TSF數據的管理（FMT_MTD）

子類行為

本子類允許授權用戶（角色）控制TSF數據的管理。這里的TSF數據包括審計信息、時鐘、系統配置和其它TSF配置參數。

組件層次

FMT_MTD.1 TSF數據的管理，允許授權用戶管理TSF數據。
FMT_MTD.2 TSF數據限值的管理，說明如果達到或超過了TSF數據的限值所應采取的行動。
FMT_MTD.3 安全的TSF數據，確保賦給TSF數據的值針對安全狀態而言是有效的。
管理：FMT_MTD.1
FMT中的管理功能，可考慮如下行動：
a) 管理可以和TSF數據相互作用的角色組。
管理：FMT_MTD.2
FMT中的管理功能，可考慮如下行動：
a) 管理可以和TSF數據的限值相互作用的角色組
管理：FMT_MTD.3
尚無預見的額外管理活動。
審計：FMT_MTD.1
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 基本級：所有對TSF數據的值的改動。
審計：FMT_MTD.2
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 基本級：所有對TSF數據的限值的改動；
b) 基本級：在超出該限值時，對一切所要采取的行動的修改。
審計：FMT_MTD.3
如果PP/ST中包括FAU_GEN安全審計數據產生，下列事件應可審計：
a) 最小級：所有被拒絕的TSF數據的值。
.
FMT_MTD.1 TSF數據的管理
從屬于：無其他組件。
FMT_MTD.1.1 TSF應僅限于[賦值：已標識的授權角色]能夠對[賦值：TSF數據列表] [選擇：改變默認值，查詢，修改，刪除，清空，[賦值：其它操作]]。
依賴關系：FMT_SMR.1 安全角色
.
FMT_MTD.2 TSF數據限值的管理
從屬于：無其他組件。
FMT_MSA.2.1 TSF應僅限于[賦值：已識別的授權角色]說明對[賦值：TSF數據列表]的限值。
FMT_MSA.2.2 如果TSF數據達到或超過了指明的限值，TSF應采取下面的行動：[賦值：要采取的行動]。
依賴關系：FMT_MTD.1 TSF數據的管理
FMT_SMR.1 安全角色
FMT_MTD.3 安全的TSF數據
從屬于：無其他組件。
FMT_MSA.3.1 TSF應確保TSF數據只接受安全的值。
依賴關系：ADV_SPM.1 非形式化TOE安全策略模型
FMT_MTD.1 TSF數據的管理