14.7 TSF物理保護（FPT_PHP）

子類行為

TSF物理保護組件指限制對TSF的未授權的物理訪問及阻止并抵抗對TSF未授權的物理修改及替換。

本子類組件的要求確保了TSF不被物理篡改和干擾。若滿足了這些組件的要求，TSF就可以用一種可檢測出物理篡改或對物理篡改執行抵抗的方式封裝起來并使用。如果沒有這些組件，在物理危險無法避免的環境中TSF的保護功能就會失效。關于TSF如何對物理篡改企圖作出反應，本子類也提供了的要求。

組件層次

FPT_PHP.1物理攻擊的被動檢測，提供指示TSF設備或TSF元件遭到篡改的功能。但是檢測到篡改后不會自動進行提示，授權用戶必須激活安全管理功能或手動檢查以判斷篡改是否發生。
FPT_PHP.2物理攻擊報告，對確定的一個物理侵入子集提供自動篡改報告。
FPT_PHP.3物理攻擊抵抗，提供防止或抵抗對TSF設備和TSF元件的物理篡改的功能。
管理：FPT_PHP.1，FPT_PHP.3
沒有可預見的管理活動。
管理：FPT_PHP.2
在FMT的管理功能中，可考慮下面的活動：
a) 管理獲取入侵報告的用戶或角色；
b) 管理一系列設備，這些設備向指定的用戶或角色報告入侵。
管理：FPT_PHP.3
在FMT的管理功能中，可考慮下面的活動：
a) 管理對物理篡改的自動應答。
審計： FPT_PHP.1
如果PP/ST中包含FAU_GEN 安全審計數據產生，如下行動應是可審計的：
a) 最小級：用IT手段檢測入侵。
審計： FPT_PHP.2
如果PP/ST中給FAU_GEN 安全審計數據產生，如下行動應是可審計的：
a) 最小級：檢測入侵。
審計： FPT_PHP.3
如果PP/ST中包含FAU_GEN 安全審計數據產生，沒有確定的可審計的行動。
.
FPT_PHP.1 物理攻擊的被動檢測
從屬于：無其他組件。
FPT_PHP.1.1 對可能危及TSF的安全的物理篡改提供明確的檢測。
FPT_PHP.1.2 為TSF提供判斷TSF設備或TSF元件是否已被物理篡改的能力。
依賴關系： FMT_MOF.1 安全功能行為管理
.
FPT_PHP.2 物理攻擊報告
從屬于：FPT_PHP.1
FPT_PHP.2.1 對可能危及TSF的安全的物理篡改提供明確的檢測。
FPT_PHP.2.2 為TSF提供判斷TSF設備或TSF元件是否已被物理篡改的能力。
FPT_PHP.2.3 對[賦值：需主動檢測的TSF設備及元件列表]，TSF應監視這些設備和元件，并當其發生物理篡改時通報給［賦值：指定的用戶或角色］。
依賴關系： FMT_MOF.1 安全功能行為管理
.
FPT_PHP.3 物理攻擊抵抗
從屬于：無其他組件。
FPT_PHP.3.1 TSF應通過自動應答來抵抗對［賦值：TSF設備/元件列表］的［賦值：各種物理篡改］，以遵從TSP。
依賴關系：無依賴關系。