16.3 會話鎖定 （FTA_SSL）

子類行為

本子類為TSF定義了提供TSF原發的和用戶原發的交互式會話的鎖定和解鎖能力的要求。

組件層次

FTA_SSL.1 TSF原發會話鎖定，包括用戶靜止了規定的時間后，系統原發的交互會話鎖定。
FTA_SSL.2 用戶原發鎖定，提供用戶鎖定和解鎖其本身的交互會話的能力。
FTA_SSL.3 TSF原發終止，在用戶靜止狀態后的時間，為TSF提供在用戶靜止了一段時間后終止該會話的要求。
管理：FTA_SSL.1
在FMT的管理行為中，可考慮以下活動：
a) 在用戶被鎖定后，用戶靜止時間的規定；
b) 用戶被鎖定后，該用戶被鎖定的默認時間的規定；
c) 會話解鎖前發生事件的管理。
管理：FTA_SSL.2
在FMT的管理行為中，可考慮以下活動：
a) 會話解鎖前發生事件的管理。
管理：FTA_SSL.3
在FMT的管理行為中，可考慮以下活動：
a) 用戶交互式會話終止后，該用戶靜止時間的規定；
b) 用戶交互式會話終止后，該用戶靜止的默認時間的規定；
審計：FTA_SSL.1， FTA_SSL.2
如果PP/ST中包含FAU_GEN安全審計數據產生，以下行動應是可審計的。
a) 最小級：利用會話鎖定機制對交互式會話的鎖定；
b) 最小級：交互式會話的成功解鎖；
c) 基本級：對交互式會話解鎖的各種嘗試；
審計：FTA_SSL.3
如果PP/ST中包含FAU_GEN安全審計數據的產生，以下行動應是可審計的。

FTA_SSL.1 TSF原發會話鎖定
從屬于：無其他組件。
FTA_SSL.1.1 應在[賦值：用戶靜止的時間間隔]后，通過以下方法鎖定一交互式會話：
在顯示設備上清除或覆寫，使當前的內容不可讀；
取消除了會話解鎖之外的用戶數據存取/顯示設備的任何活動。
FTA _SSL.1.2 TSF應要求先于會話解鎖之前出現以下事件：[賦值：出現的事件] 。

FTA_SSL.2 用戶原發鎖定
從屬于：無其他組件。
FTA_SSL.2.1 TSF應允許通過以下方法實現對用戶自已的交互會話的用戶原發鎖定：
在顯示設備上清除或覆寫，使當前的內容不可讀；
取消除了會話解鎖之外的用戶數據存取/顯示設備的任何活動。
FTA_SSL2.2 TSF應要求先于會話解解鎖之前出現下列事件，［賦值：出現的事件］

FTA_SSL.3 TSF原發終止
從屬于：無其他組件。
FTA_SSL.3.1 TSF應在 [賦值：用戶靜止的時間間隔 ]之后終止一交互式會話。
依賴關系：無依賴關系。