数据库产品 CC 认证的最佳实践(二十二)《GBase 8t V8.5安全目标》之5.1.3 标识和鉴别(FIA 功能类)
(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……
(二十二)《GBase 8t V8.5安全目标》之5.1.3 标识和鉴别(FIA 功能类)
5.1.3 标识和鉴别(FIA 功能类)
5.1.3.1 用户属性定义(FIA_ATD.1a)
FIA_ATD.1a.1
评估对象安全功能应维护属于单个用户的下列安全属性列表:【用户名、角色、LBAC 安全标签、LBAC 豁免】。
5.1.3.2 任何动作前的用户标识(FIA_UID.2a)
FIA_UID.2a.1
在允许代表该用户进行的任何其他评估对象安全功能起作用的动作之前,评估对象安全功能应要求每一用户都标识自己。
5.1.3.3 用户-主体绑定(FIA_USB.1)
FIA_USB.1.1
评估对象安全功能应将下列用户安全属性与代表该用户活动的主体相关联:【用户名和角色】。
FIA_USB.1.2
评估对象安全功能应强制执行下列规则,将用户安全属性与代表用户活动的主体进行初始关联:【当创建用户会话时,将从主机操作系统和角色获得的用户名与每个与该用户名相关的操作系统组的会话相关联】。
FIA_USB.1.3
评估对象安全功能应强制执行下列规则,来管理与代表用户活动的主体相关联的用户安全属性的更改:【一旦创建会话,就不更改其属性,除非是由获得授权的用户来更改它们】。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1Ctrl+Enter 发表
作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论0 条评论