jxq
作者jxq2018-11-19 12:04
其它, gbase

数据库产品 CC 认证的最佳实践(五十六)《GBase 8t V8.5安全目标》之8.7 评估对象概要规范基本原理

字数 694阅读 2543评论 0赞 2

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……

(五十六)《GBase 8t V8.5安全目标》之8.7 评估对象概要规范基本原理

8.6 明确表述的要求基本原理

本《安全目标》包含一个明确表述的要求:FPT_STM.1a。此要求基于 FPT_STM.1 的“通用准则”版本,有一点例外:该明确表述的版本特别地允许 IT 环境执行在原始要求中不允许的要求的某个方面。在这种情况下,IT 环境提供由该评估对象随后收集、保护和使用的时间戳。请注意,该评估对象及其 IT 环境的组合完全满足此要求所隐含的功能,因此,应认定其满足对 FPT_STM.1 的任何依赖关系。

8.7 评估对象概要规范基本原理

第6章(评估对象概要规范)中的每一节都描述了该评估对象的一个安全功能。每一描述都带有基本原理,表明通过对应的安全功能的某些方面来满足要求。这些安全功能的集合协同工作,以满足所有安全功能和保证要求。此外,为了使评估对象安全功能提供所要求的安全功能,所有安全功能都是必需的。

本节与第6章(评估对象概要规范)共同提供证据,证明安全功能适于满足该评估对象安全要求。安全功能的集合协同工作,以提供全部安全要求。对于该评估对象安全功能中所要求的安全功能,在评估对象概要规范中描述的安全功能都是必需的。下表说明安全功能与安全要求之间的关系。

nv4qvtyjh8u4

nv4qvtyjh8u4

imi2lw1kvdow
imi2lw1kvdow

8.8 保护轮廓声明基本原理

请参阅第7章(保护轮廓声明)。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广