数据库产品 CC 认证的最佳实践（六）安全保证组件

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件

（六）安全保证组件

CC 通用准则第3部分（安全保证要求）定义的安全保证组件是《安全目标》中表述安全保证要求的基础。这些要求建立一种表述评估对象安全保证要求的标准方法。

CC 通用准则定义的安全保证组件族共计26个，分为7个安全保证组件类：

ACM 保证类：配置管理

• 配置管理自动化ACM_AUT）
• 配置管理能力（ACM_CAP）
• 配置管理范围（ACM_SCP）

ADO 保证类：交付和运行

• 交付（ADO_DEL）
• 安装、生成和启动（ADO_IGS）

ADV 保证类：开发

• 功能规范（ADV_FSP）
• 高层设计（ADV_HLD）
• 实现表示（ADV_IMP）
• 评估对象安全功能内部（ADV_INT）
• 低层设计（ADV_LLD）
• 表示对应性（ADV_RCR）
• 安全策略模型（ADV_SPM）

AGD 保证类：指导性文档

• 管理员指南（AGD_ADM）
• 用户指南（AGD_USR）

ALC 保证类：生命周期支持

• 开发安全（ALC_DVS）
• 缺陷纠正（ALC_FLR）
• 生命周期定义（ALC_LCD）
• 工具和技术（ALC_TAT）

ATE 保证类：测试

• 测试覆盖（ATE_COV）
• 测试深度（ATE_DPT）
• 功能测试（ATE_FUN）
• 独立测试（ATE_IND）

AVA 保证类：脆弱性评定

• 隐蔽信道分析（AVA_CCA）
• 误用（AVA_MSU）
• 评估对象安全功能强度（AVA_SOF）
• 脆弱性分析（AVA_VLA）