14.10 參照仲裁（FPT_RVM）

子類行為
本子類要求解決傳統參照監視器的“一直運行”這一方面。本子類的目的是對一個給定的SFP，確保要求執行策略的所有行動，都必須由TSF根據SFP加以確認。如果TSF中執行該SFP的部分也滿足來自FPT_SEP（域分離）和ADV_INT（TSF內部）的合適組件的要求，那么TSF的該部分就為SFP提供了一個“參照監視器”。
當且僅當不可信主體所請求的有關任何或全部SFP的所有可執行行動（例如：訪問客體）在成功前都要被TSF確認，實現該SFP的TSF才能提供有效抵抗非授權操作的保護。如果一個可被TSF執行的操作，被不正確地執行或旁路，則該SFP的整體執行將受危害。這樣,主體就可通過多種未授權的途徑旁路掉該SFP（例如逃避對主體或客體的存取校驗、旁路掉對保護措施由應用程序執行的客體的校驗、將存取權保留到超過其預定的生存期、旁路掉對被審計行動的審計或旁路掉鑒別）。注意，某些主體，對SFP而言也稱作“可信主體”，他們自己執行該SFP或許是可信的，并旁路掉該SFP的仲裁。
.
組件層次
.

本子類僅有一個組件，FPT_RVM.1 TSP的不可旁路性，它要求對TSP中的所有SFP都不可旁路。
管理：FPT_RVM.1
沒有可預見的管理活動。
審計： FPT_RVM.1
如果PP/ST中包含FAU_GEN 安全審計數據產生，無確定的行動是可審計的。
.
FPT_RVM.1 TSP的不可旁路性
從屬于：無其他組件。
FPT_RVM.1.1 TSF應確保在TSC內允許繼續執行每一項功能前，TSP的執行功能都被成功激活。
依賴關系：無依賴關系。