jxq
作者jxq2018-11-01 08:33
其它, gbase

数据库产品 CC 认证的最佳实践(二十三)《GBase 8t V8.5安全目标》之5.1.4 安全管理(FMT 功能类)

字数 1220阅读 1425评论 0赞 2

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……

(二十三)《GBase 8t V8.5安全目标》之5.1.4 安全管理(FMT 功能类)

5.1.4 安全管理(FMT 功能类)

5.1.4.1 安全功能行为的管理(FMT_MOF.1)

FMT_MOF.1.1
评估对象安全功能应限定仅【获得授权的管理员】对【“LBAC 策略”】功能具有【修改其行为】的能力。

5.1.4.2 安全属性的管理(FMT_MSA.1a)

FMT_MSA.1a.1
评估对象安全功能应强制执行【“自主访问控制策略”】,以限定仅限【由“自主访问控制规则”授权的用户】能够对【访问控制列表和所有者】安全属性进行【修改】。

5.1.4.3 安全属性的管理(FMT_MSA.1b)

FMT_MSA.1b.1
评估对象安全功能应强制执行【“LBAC 策略”】,以仅限于【由“LBAC 规则”授权的用户】能够对【数据库表列或行安全标签】安全属性进行【修改】。

5.1.4.4 静态属性初始化(FMT_MSA.3a)

FMT_MSA.3a.1
评估对象安全功能应强制执行【“自主访问控制策略”】,以便为用于强制执行“自主访问控制策略”安全功能策略的安全属性提供【受限的】缺省值。

FMT_MSA.3a.2
当创建客体或信息时,评估对象安全功能应允许【无角色】来指定替换性的初始值以代替缺省值。

5.1.4.5 静态属性初始化(FMT_MSA.3b)

FMT_MSA.3b.1
评估对象安全功能应强制执行【“LBAC 策略”】,以便为用于强制执行“LBAC 策略”安全功能策略的安全属性提供【无】缺省值。

FMT_MSA.3b.2
当创建客体或信息时,评估对象安全功能应允许【无角色】来指定替换性的初始值以代替缺省值。

5.1.4.6 撤销(FMT_REV.1a)

FMT_REV.1a.1
评估对象安全功能应限定仅【通过“自主访问控制”策略授权修改“自主访问控制”安全属性的用户】能够撤销在评估对象安全功能的控制范围内与【客体】相关联的安全属性。

FMT_REV.1a.2
评估对象安全功能应强制执行规则:【当进行访问检查时,应强制将访问权与客体相关联】。

5.1.4.7 管理功能规范(FMT_SMF.1a)

FMT_SMF.1a.1
评估对象安全功能应能够执行下列安全管理功能:【开启和停止审计;选择被审计的事件;查阅审计线索;管理“自主访问控制”权限;创建、重命名和删除 LBAC 策略和标签;授予和撤销 LBAC 安全标签和豁免】。

5.1.4.8 安全管理角色(FMT_SMR.1a)

FMT_SMR.1a.1
评估对象安全功能应维护【获得授权的管理员和用户的】角色。

FMT_SMR.1a.2
评估对象安全功能应能够将用户与角色关联起来。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广