数据库产品 CC 认证的最佳实践（五十二）《GBase 8t V8.5安全目标》之8.1.3 完全覆盖——环境假设

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级
（八）《安全目标》编写规范
（九）《GBase 8t V8.5安全目标》之目录
……

（五十二）《GBase 8t V8.5安全目标》之8.1.3 完全覆盖——环境假设

8.1.3 完全覆盖——环境假设

本节提供证据，按环境假设证明非 IT 安全目的的覆盖率。下表显示这一假设至目的的映射。

A.MANAGE
会有一个或多个主管人员负责管理评估对象及其包含信息的安全。
由 O.ASSIGN 目的来解决此假设，确保指定主管人员来管理该评估对象及其信息的安全，通过 O.INSTALL 目的来确保以维持 IT 安全的方式来交付、安装、管理和运行该评估对象。

A.NO_EVIL_ADM
系统管理人员不会粗心大意、故意疏忽或怀有敌意，且遵循并遵守管理员文档提供的指导。
主要由 O.ADMINISTRATORS 目的来解决此假设，确保该评估对象和 IT 环境的管理员一定不会粗心大意、故意疏忽或怀有敌意，且遵循管理员指南文档提供的指导。O.ADMIN_GUIDANCE 目的确保管理员收到指南文档，从而能够安全地安装、管理和运行该评估对象。还由 O.INSTALL 目的来解决此假设，确保以维持 IT 安全的方式来交付、安装、管理和运行该评估对象。

A.LOCATE
该评估对象处理的资源将位于受控访问设施之中，这会阻止那些未经授权的物理访问。
由 O.PHYSICAL 目的来解决此假设，保护对安全策略至关重要的那些部分的评估对象免受物理攻击。

A.PROTECT
对安全策略执行至关重要的硬件和软件将受到保护，防止受到未经授权的物理修改。
由 O.PHYSICAL 目的来解决此假设，保护对安全策略至关重要的那些部分的评估对象免受物理攻击。

A.CONNECT
所有与外围设备的连接都驻留在受控制的访问设施之中。该评估对象只通过获得授权的接入点来解决与评估对象操作有关的安全问题。至接入点（比如终端）的内部通信路径受到充分的保护。
由 O.PHYSICAL 目的来解决此假设，确保保护对安全策略至关重要的那些部分的评估对象免受物理攻击，物理攻击可能危害 IT 安全目的。

A.COOP
获得授权的用户拥有必要的授权，至少可以访问评估对象管理的某些信息，且预期会在良性环境中以合作的态度行动。
由 O.COOP 目的来解决此假设，确保获得授权的用户拥有恰当的授权，至少可以访问评估对象管理的某些信息，且在良性环境中以合作的态度行动。还由 O.CREDEN 目的来解决此假设，声明对该评估对象负责的人员必须确保以维持 IT 安全目的的方式来使所有访问凭证（比如口令或其他身份验证信息）都受到用户的保护。

A.PLATFORM
假设该评估对象的底层 IT 环境满足本《安全目标》所描述的 IT 环境要求。还假定 IT 环境会为该评估对象提供适当的操作环境，使该评估对象能够正确执行，并完全满足该评估对象对 IT 环境的依赖。
通过 O.PLATFORM 目的来解决此假设，基本上重申该假设，预期该 IT 环境会为评估对象的运行提供适用且有效的环境。

A.CLEARANCE
存在授予用户权限以访问特定安全级别的程序。进一步假设会许可评估对象管理员达到评估对象处理的最高安全级别。
由 O.CREDEN 目的来解决此假设，声明必须恰当地将诸如许可这样的凭证（可能表示为安全标签）与用户相关联。