数据库产品 CC 认证的最佳实践（五十一）《GBase 8t V8.5安全目标》之8.1.2 完全覆盖——策略

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级
（八）《安全目标》编写规范
（九）《GBase 8t V8.5安全目标》之目录
……

（五十一）《GBase 8t V8.5安全目标》之8.1.2 完全覆盖——策略

7. 保护轮廓声明

在此《安全目标》中，无“保护轮廓”声明。

8. 基本原理

本章提供该《安全目标》的完整性与一致性基本原理。基本原理涉及下列方面：

• 安全目的
• 安全功能要求
• 安全保证要求
• 功能强度
• 要求依赖关系
• 评估对象概要规范
• 保护轮廓声明

8.1 安全目的基本原理

对于组成该《安全目标》的每一存在的威胁、策略陈述、安全目的和安全组件，本节提供基本原理。

8.1.1 完全覆盖——威胁

从组织安全策略的陈述唯一地派生出了该评估对象安全目标，因此，没有明确定义的由此《安全目标》抵制的威胁。

8.1.2 完全覆盖——策略

本节提供证据，按 IT 安全目的和非 IT 安全目的来证明“组织安全策略”的覆盖率。下表显示这一策略至目的的映射，表后是对每一“安全策略”覆盖率的讨论。

下列讨论提供对于每一组织安全策略陈述的覆盖率的详细证据：

P.AUTHORIZED_USERS
只有已获得了授权的那些用户才能访问该评估对象内的信息。
主要通过 O.AUTHORIZATION 目的和 OE.AUTHORIZATION 目的来实现此策略。 O.AUTHORIZATION 目的和 OE.AUTHORIZATION 目的要求该评估对象和 IT 环境仅向获得授权的用户提供访问权限。通过要求获得授权的管理员才能管理这些功能，O.MANAGE 目的和 OE.MANAGE 目的支持此策略。

P.NEED_TO_KNOW
对于“需要了解”受保护资源中信息的那些已授权的用户，该评估对象必须限制对这些信息的访问、修改和销毁。
主要通过 O.DISCRETIONARY_ACCESS 目的来实现此策略，该目的允许获得授权的用户根据用户身份来控制访问权限。当重新使用资源时，O.RESIDUAL_INFORMATION 目的和 OE.RESIDUAL_INFORMATION 目的确保不会将信息提供给无需了解该信息的用户。通过要求获得授权的管理员才能管理这些功能，O.MANAGE 目的和 OE.MANAGE 目的支持此策略。O.ENFORCEMENT 目的和 OE.ENFORCEMENT 目的确保正确地调用和运行这些功能。

P.ACCOUNTABILITY
该评估对象的用户应当对其在评估对象内的动作负责。
通过要求将动作记录在审计线索中，主要由 O.AUDITING 目的和 OE.AUDITING 目的来实现此策略。通过要求获得授权的管理员才能管理这些功能，O.MANAGE 目的和 OE.MANAGE 目的支持此策略。O.ENFORCEMENT 目的和 OE.ENFORCEMENT 目的确保正确地调用和运行这些功能。

P.CLASSIFICATION
系统必须能够根据客体中包含信息的敏感度（表示为标签）以及访问该信息的用户（表示为主体）的形式化许可来限制对信息的访问权限。强制执行该访问规则，防止主体访问敏感度高于当前操作的信息。
通过 O.MANDATORY_ACCESS 目的来实现此策略。当重新使用资源时，O.RESIDUAL_INFORMATION 目的确保不将信息提供给没有访问许可的用户。通过要求获得授权的管理员才能管理这些功能，O.MANAGE 支持此策略。O.ENFORCEMENT 确保正确地调用和运行这些功能。