数据库产品 CC 认证的最佳实践（十七）《GBase 8t V8.5安全目标》之4.1 评估对象的安全目的

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级
（八）《安全目标》编写规范
（九）《GBase 8t V8.5安全目标》之目录
……

（十七）《GBase 8t V8.5安全目标》之4.1 评估对象的安全目的

4. 安全目的

本章定义评估对象的安全功能及其支持环境的安全目的。按照评估对象或评估对象的环境对安全目的分类，这些安全目的反映了遵守已标识的任意假设和组织安全策略的既定意图。下面分类别处理所有已标识的假设和组织策略。

4.1 评估对象的安全目的

O.AUTHORIZATION
评估对象安全功能必须确保只有获得授权的用户才可以访问评估对象及其资源。
O.DISCRETIONARY_ACCESS
评估对象安全功能必须根据用户的身份来控制对资源的访问。评估对象安全功能必须允许获得授权的用户指定哪些用户可以访问哪些资源。
O.MANDATORY_ACCESS
评估对象安全功能必须能够根据所访问信息的敏感程度和类别以及尝试访问该信息的主体许可来控制对资源的访问。
O.AUDITING
评估对象安全功能必须记录评估对象用户与安全有关的动作。评估对象安全功能必须向获得授权的管理员呈现说明此信息。
O.RESIDUAL_INFORMATION
当再次利用受保护的资源时，评估对象安全功能必须确保不释放受保护对象中包含的任何信息。
O.MANAGE
对于负责评估对象安全管理的获得授权的管理员，该评估对象安全功能必须提供全部必要功能和设施。
O.ENFORCEMENT
在设计和实施评估对象安全功能过程中，必须确保在目标环境中强制执行组织策略。