数据库产品 CC 认证的最佳实践(二十九)《GBase 8t V8.5安全目标》之5.2.4 安全管理(FMT 功能类)
(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……
(二十九)《GBase 8t V8.5安全目标》之5.2.4 安全管理(FMT 功能类)
5.2.4 安全管理(FMT 功能类)
5.2.4.1 评估对象安全功能数据的管理(FMT_MTD.1a)
FMT_MTD.1a.1
该 IT 环境应限定仅【获得授权的管理员】能够【删除和【创建】】【审计线索】。
5.2.4.2 评估对象安全功能数据的管理(FMT_MTD.1b)
FMT_MTD.1b.1
该 IT 环境应限定仅【获得授权的管理员】能够【修改和【观察】】【受审计的事件集】。
5.2.4.3 评估对象安全功能数据的管理(FMT_MTD.1c)
FMT_MTD.1c.1
该 IT 环境应限定仅【获得授权的管理员】能够【修改和【初始化】】【用户安全属性,而不是鉴别数据】。
5.2.4.4 评估对象安全功能数据的管理(FMT_MTD.1d)
FMT_MTD.1d.1
该 IT 环境应限定仅【获得授权的管理员】能够【初始化】【鉴别数据】。
5.2.4.5 评估对象安全功能数据的管理(FMT_MTD.1e)
FMT_MTD.1e.1
该 IT 环境应限定仅【下列:获得授权的管理员、获得修改其自己的鉴别数据授权的用户】能够【修改】【鉴别数据】。
5.2.4.6 撤销(FMT_REV.1b)
FMT_REV.1b.1
该 IT 环境应限定仅【获得授权的管理员】能够撤销在评估对象安全功能的控制范围内与【用户】相关联的安全属性。
FMT_REV.1b.2
该 IT 环境应强制执行规则:【当标识和鉴别用户时,应应用与用户相关联的属性】。
5.2.4.7 管理功能规范(FMT_SMF.1b)
FMT_SMF.1b.1
该 IT 环境应能够执行如下安全管理功能:【创建、修改和删除用户账户】。
5.2.4.8 安全管理角色(FMT_SMR.1b)
FMT_SMR.1b.1
该 IT 环境应维护【获得授权的管理员】角色。
FMT_SMR.1b.2
该 IT 环境应能够把用户和角色关联起来。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论0 条评论