数据库产品 CC 认证的最佳实践（五）安全功能组件

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估

（五）安全功能组件

CC 通用准则第2部分（安全功能要求）定义的安全功能组件是《安全目标》中表述安全功能要求的基础。这些要求描述评估对象期待的安全行为或评估对象的 IT 环境，旨在满足《安全目标》中提出的安全目的。安全功能组件表述的安全要求旨在对抗在评估对象假定的运行环境中的威胁，或涵盖所有的既定组织安全策略和假设。

CC 通用准则定义的安全功能组件族共计67个，分为11个安全功能组件类：

FAU 功能类：安全审计

• 安全审计自动响应（FAU_ARP）
• 安全审计数据产生（FAU_GEN）
• 安全审计分析（FAU_SAA）
• 安全审计查阅（FAU_SAR）
• 安全审计事件选择（FAU_SEL）
• 安全审计事件存储（FAU_STG）

FCO 功能类：通信

• 原发抗抵赖（FCO_NRO）
• 接收抗抵赖（FCO_NRR）

FCS 功能类：密码支持

• 密钥管理（FCS_CKM）
• 密码运算（FCS_COP）

FDP 功能类：用户数据保护

• 访问控制策略（FDP_ACC）
• 访问能控制功能（FDP_ACF）
• 数据鉴别（FDP_DAU）
• 输出到评估对象安全功能控制之外（FDP_ETC）
• 信息流控制策略（FDP_IFC）
• 信息流控制功能（FDP_IFF）
• 从评估对象安全功能控制之外输入（FDP_ITC）
• 评估对象内部传送（FDP_ITT）
• 残余信息保护（FDP_RIP）
• 回退（FDP_ROL）
• 存储数据的完整性（FDP_SDI）
• 评估对象安全功能间用户数据保密性传送保护（FDP_UCT）
• 评估对象安全功能间用户数据完整性传送保护（FDP_UIT）

FIA 功能类：标识和鉴别

• 鉴别失败（FIA_AFL）
• 用户属性定义（FIA_ATD）
• 秘密的规范（FIA_SOS）
• 用户鉴别（FIA_UAU）
• 用户标识（FIA_UID）
• 用户-主体绑定（FIA_USB）

FMT 功能类：安全管理

• 评估对象安全功能中功能的管理（FMT_MOF）
• 安全属性的管理（FMT_MSA）
• 评估对象安全功能数据的管理（FMT_MTD）
• 撤销（FMT_REV）
• 安全属性到期（FMT_SAE）
• 管理功能规范（FMT_SMF）
• 安全管理角色（FMT_SMR）

FPR 功能类：私密性

• 匿名（FPR_ANO）
• 假名（FPR_PSE）
• 不可关联性（FPR_UNL）
• 不可观察性（FPR_UNO）

FPT 功能类：评估对象安全功能保护

• 底层抽象机测试（FPT_AMT）
• 失效保护（FPT_FLS）
• 输出评估对象安全功能数据的可用性（FPT_ITA）
• 输出评估对象安全功能数据的保密性（FPT_ITC）
• 输出评估对象安全功能数据的完整性（FPT_ITI）
• 评估对象内评估对象安全属性数据的传送（FPT_ITT）
• 评估对象安全功能物理保护（FPT_PHP）
• 可信恢复（FPT_RCV）
• 重放检测（FPT_RPL）
• 引用仲裁（FPT_RVM）
• 域分离（FPT_SEP）
• 状态同步协议（FPT_SSP）
• 时间戳（FPT_STM）
• 评估对象安全功能间评估对象安全功能数据的一致性（FPT_TDC）
• 评估对象内评估对象安全功能数据复制的一致性（FPT_TRC）
• 评估对象安全功能自检（FPT_TST）

FRU 功能类：资源利用

• 容错（FRU_FLT）
• 服务优先级（FRU_PRS）
• 资源分配（FRU_RSA）

FTA 功能类：评估对象访问

• 可选属性范围限定（FTA_LSA）
• 多重并发会话限定（FTA_MCS）
• 会话锁定（FTA_SSL）
• 评估对象访问旗标（FTA_TAB）
• 评估对象访问历史（FTA_TAH）
• 评估对象会话建立（FTA_TSE）

FTP 功能类：可信路径/信道

• 评估对象安全功能间可信信道（FTP_ITC）
• 可信路径（FTP_TRP）