14.11 域分離（FPT_SEP）

子類行為
本子類的組件確保TSF自己的執行時至少有一個安全域可用，并保護該TSF不被不可信主體從外部干擾篡改（如修改TSF編碼或數據結構）。滿足本子類要求的TSF具有自我保護能力，即不可信主體將不能修改或破壞該TSF。
本子類的要求如下：
a) 將TSF 的安全域（“保護域”）的資源和該域外的主體及不受約束的實體分離開，使得保護域外的實體不能觀察或修改保護域內的TSF數據或TSF編碼。
b) 域間的傳輸是受控的，不能隨意地進入保護域或隨意從保護域返回。
c) 通過傳地址方式傳到保護域的用戶或應用參數，應通過保護域地址空間進行確認；而通過傳值方式傳到保護域的那些用戶或應用參數，則應通過該保護域所期望的值進行確認。
d) 除了通過TSF控制的共享部分外，主體的安全域是不同的。
.
組件層次
.

FPT_SEP.1 TSF域分離，為TSF提供不同的的保護域，并在TSC內將主體分離。
FPT_SEP.2 SFP域分離，要求對TSF進一步細分成不同的域，一些是針對作為策略參照監視器的SFP的確定集合，一個是針對TSF剩余部分，也有一些是針對TOE內的非TSF部分。
FPT_SEP.3 完全的參照監視器，要求有針對TSP執行的不同的域，有針對TSF剩余部分的域，還有針對TOE內的非TSF部分的域。
管理：FPT_SEP.1，FPT_SEP.2，FPT_SEP.3
沒有可預見的管理活動。
審計：FPT_SEP.1，FPT_SEP.2，FPT_SEP.3

FPT_SEP.1 TSF域分離
從屬于：無其他組件。
FPT_SEP.1.1 TSF應為自身執行時維護一個安全域，防止不可信主體的干擾和篡改。
FPT_SEP.1.2 TSF應分離TSC內各主體的安全域。
依賴關系：無依賴關系。
.
FPT_SEP.2 SFP域分離
從屬于：FPT_SEP.1
FPT_SEP.2.1 TSF的未隔離部分應為自身執行時維護一個安全域，防止不可信主體的干擾和篡改。
FPT_SEP.2.2 TSF應分離TSC內各主體的安全域。
FPT_SEP.2.3 TSF應在一個安全域中為其自身執行維護與［賦值：訪問控制或信息流控制SFP列表］有關的TSF部分，以防止他們被相對于這些SFP而言的不可信主體和TSF剩余部分的干擾和篡改。
依賴關系：無依賴關系。
.
FPT_SEP.3 完全的參照監視器
從屬于：FPT_SEP.2
FPT_SEP.3.1 TSF的未隔離部分應為自身執行維護一個安全域，防止不可信主體的干擾和篡改。
FPT_SEP.3.2 TSF應分離TSC內各主體的安全域。
FPT_SEP.3.3 TSF應在一個安全域中為其自身執行，維護執行訪問控制或信息流控制SFP的TSF部分，以防止他們被相對于TSP而言的不可信主體和TSF剩余部分的干擾和篡改。
依賴關系：無依賴關系。