jxq
作者jxq2018-11-03 21:55
其它, gbase

数据库产品 CC 认证的最佳实践(三十)《GBase 8t V8.5安全目标》之5.2.5 评估对象安全功能的保护(FPT 功能类)

字数 571阅读 1385评论 0赞 1

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……

(三十)《GBase 8t V8.5安全目标》之5.2.5 评估对象安全功能的保护(FPT 功能类)

5.2.5 评估对象安全功能的保护(FPT 功能类)

5.2.5.1 抽象机测试(FPT_AMT.1)

FPT_AMT.1.1
该 IT 环境应在【获得授权的用户提出请求时】运行一整套测试,以证实作为评估对象安全功能基础的抽象机所提供的安全假设运转正确。

5.2.5.2 引用仲裁(FPT_RVM.1b)

FPT_RVM.1b.1
在允许执行评估对象安全功能的控制范围内的每一项功能之前,该 IT 环境应确保调用评估对象安全策略强制执行功能,且调用成功。

5.2.5.3 域分离(FPT_SEP.1)

FPT_SEP.1.1
该 IT 环境应为自己的执行来维护一个安全域,防止不可信主体对其干扰和篡改。

FPT_SEP.1.2
该 IT 环境应将评估对象安全功能的控制范围内各主体的安全域强制分离。

5.2.5.4 可靠的时间戳(FPT_STM.1b)

FPT_STM.1b.1
该 IT 环境应能为自己的使用以及为其主体的使用提供可靠的时间戳。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广