13.4 不可觀察性（FPR_UNO）

子類行為

本子類確保一用戶在使用資源和服務時其他人尤其是第3方不能觀察到該資源和服務正被使用。

組件層次

FPR_UNO.1 不可觀察性，要求用戶或主體不能確定一個操作是否在執行。
FPR_UNO.2 影響不可觀察性的信息的分配，要求TSF能提供專門的機制以防止TOE內有關隱秘信息的集中。當出現安全性損害時，如此的集中可能會影響到不可觀察性。
FPR_UNO.3 無征求信息的不可觀察性，要求TSF不要試圖獲得可能會損害不可觀察性的有關隱秘信息。
FPR_UNO.4 授權用戶可觀察性，要求TSF能夠提供給一個或多個授權用戶觀察資源或服務使用情況的能力。
管理：FPR_UNO.1， FPR_UNO.2
對FMT中的管理功能，可考慮以下活動：
a) 不可觀察性功能的行為的管理。
管理：FPR_UNO.3
對這些組件沒有可預知的管理活動。
管理：FPR_UNO.4
對在FMT中的管理功能，可考慮以下活動：
a) 有能力決定操作發生的授權用戶列表。
審計：FPR_UNO.1， FPR_UNO.2
如果在PP/ST中包括FAU_GEN安全審計數據產生，下面的行動應是可審計的。
a) 最小級：調用不可觀察性機制。
審計：FPR_UNO.3
如果在PP/ST中包括FAU_GEN安全審計數據產生時，就沒有確定的行動可審計的。
審計：FPR_UNO.4
如果在PP/ST中包括FAU_GEN安全審計數據產生，下面的行動應是可審計的。
a) 最小級：用戶或主體對資源或服務使用的觀察行為。
.
FPR_UNO.1 不可觀察性
從屬于：無其他組件。
FPR_UNO.1.1 TSF應確保 [賦值：用戶或主體列表 ] 不能觀察由 [賦值：受保護的用戶或主體列表 ] 對 [賦值：客體列表]進行的操作[賦值：操作列表 ]。
依賴關系：無依賴關系。
.
FPR_UNO.2 影響不可觀察性的信息的分配
從屬于：FPR_UNO.1
FPR_UNO.2.1 TSF應確保 [賦值：用戶或主體列表 ] 不能觀察由[賦值：受保護的用戶或主體列表 ] 對 [賦值：客體列表]進行的操作[賦值：操作列表]。
FPR_UNO.2.2 TSF應在TOE的不同部分中分配[賦值：不可觀察性相關信息]，使得在信息的生存期間，下列條件成立：［賦值：條件列表］。
依賴關系：無依賴關系。
.
FPR_UNO.3 無征求信息的不可觀察性
從屬于：無其他組件。
FPR_UNO.3.1 TSF應當在沒有征求任何 [ 賦值：隱秘相關信息 ]的情況下為 [賦值：主體列表 ]提供 [賦值：服務列表 ] 。
依賴關系：FPR_UNO.1不可觀察性。
.
FPR_UNO.4 授權用戶可觀察性
從屬于：無其他組件。
FPR_UNO.4.1 TSF應提供 [賦值：授權用戶集]觀察[賦值：資源或服務列表 ] 使用情況的能力。
依賴關系：無依賴關系。