数据库产品 CC 认证的最佳实践(二十六)《GBase 8t V8.5安全目标》之5.2.1 安全审计(FAU 功能类)
(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……
(二十六)《GBase 8t V8.5安全目标》之5.2.1 安全审计(FAU 功能类)
5.2.1 安全审计(FAU 功能类)
5.2.1.1 审计数据产生(FAU_GEN.1b)
FAU_GEN.1b.1
IT 环境应能为下述可审计事件产生审计记录:1)审计功能的开启和关闭;2)有关【未规定】审计级别的所有可审计事件;3)【登录(到主机操作系统)的尝试以及安全管理功能的使用】。
FAU_GEN.1b.2
IT 环境应在每一审计记录中至少记录下列信息:1)事件的日期和时间、事件类型、主体身份、事件的结果(成功或失败);2)基于《安全目标》中功能组件的可审计事件定义,对每一审计事件类型,【没有额外的细节】。
5.2.1.2 受保护的审计线索存储(FAU_STG.1)
FAU_STG.1.1
IT 环境应保护所存储的审计记录,以避免未经授权的删除。
FAU_STG.1.2
IT 环境应能够【防止】对审计线索中审计记录进行未经授权的修改。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞2Ctrl+Enter 发表
作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论0 条评论