数据库产品 CC 认证的最佳实践（二十八）《GBase 8t V8.5安全目标》之5.2.3 标识和鉴别（FIA 功能类）

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级
（八）《安全目标》编写规范
（九）《GBase 8t V8.5安全目标》之目录
……

（二十八）《GBase 8t V8.5安全目标》之5.2.3 标识和鉴别（FIA 功能类）

5.2.3 标识和鉴别（FIA 功能类）

5.2.3.1 用户属性定义（FIA_ATD.1b）

FIA_ATD.1b.1
IT 环境应维护属于单个用户的下列安全属性列表：【用户标识符、组成员关系、角色、鉴别数据】。

5.2.3.2 秘密的验证（FIA_SOS.1）

FIA_SOS.1.1
IT 环境应提供一种机制以验证秘密是否满足：1）对于使用鉴别机制的每一尝试，随机尝试成功的概率低于百万分之一；2）对于在一分钟内使用鉴别机制的多次尝试，在这一分钟内随机尝试成功的概率小于百万分之一；3）在使用鉴别机制的一次尝试期间，给定的任何反馈都会将该概率降低到上述指标之下。

5.2.3.3 任何动作前的用户鉴别（FIA_UAU.2）

FIA_UAU.2.1
在允许代表该用户的任何其他评估对象安全功能起作用的动作之前，IT 环境应要求成功地鉴别每一用户。

5.2.3.4 受保护的鉴别反馈（FIA_UAU.7）

FIA_UAU.7.1
在鉴别进行过程中，该 IT 环境应仅向用户提供【含糊的反馈】。

5.2.3.5 任何动作前的用户标识（FIA_UID.2b）

FIA_UID.2b.1
在允许代表该用户的任何其他评估对象安全功能起作用的动作之前，该 IT 环境应要求每一用户标识自己。