数据库产品 CC 认证的最佳实践（四十三）《GBase 8t V8.5安全目标》之6.1.5 评估对象保护

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级
（八）《安全目标》编写规范
（九）《GBase 8t V8.5安全目标》之目录
……

（四十三）《GBase 8t V8.5安全目标》之6.1.5 评估对象保护

6.1.5 评估对象保护

GBase 8t 旨在运行在由宿主操作系统提供的一组进程之内。GBase 8t 不支持与非评估对象实体共享其进程的能力。此外，GBase 8t 的设计方式旨在确保其接口不向未经授权的用户提供任何可能损坏或不恰当地访问该评估对象安全功能的功能。假如不满足该 IT 环境的假设（例如，A.Platform）和要求（例如，FPT_SEP.1），则可能会通过底层环境绕过 GBase 8t 的保护机制。

GBase 8t 旨在实现许多特定于 GBase 8t 的对象和功能。通过 GBase 8t 提供的接口可以使用每一 GBase 8t 对象和功能，每一接口都经过精心设计，以确保在进行并通过必要的安全检查之后，它只提供适当的功能或访问权限。

GBase 8t 旨在以正确且一致的方式从其宿主操作系统收集当前的时间信息。一旦收集到了这些信息，GBase 8t 确保在 GBase 8t 评估对象安全功能使用这些信息时不会损坏，从而确保这些信息始终可靠。

“评估对象保护”安全功能满足下列安全要求：

FPT_RVM.1a 评估对象安全策略的不可旁路性
——在允许访问 GBase 8t 资源之前，通过确保由每一接口都进行适当的访问权限检查，GBase 8t 满足此要求。

FPT_STM.1a 可靠的时间戳
——通过始终如一地从 IT 环境收集时间信息，然后通过在使用该信息期间妥善保护，GBase 8t 满足此要求。请注意，对 IT 环境也有类似要求，以确保它也能访问可靠的时间戳。