jxq
作者jxq2020-10-27 09:59
其它, gbase

学习GB/T 20273-2019(十)FRU功能类:资源利用

字数 1059阅读 2378评论 0赞 0

(一)学习方法
(二)FAU功能类:安全审计
(三)FCO功能类:通信
(四)FCS功能类:密码支持
(五)FDP功能类:用户数据保护
(六)FIA功能类:标识和鉴别
(七)FMT功能类:安全管理
(八)FPR功能类:隐私
(九)FPT功能类:TOE安全功能保护

(十)FRU功能类:资源利用

GB18336.2中,提供保护以防止由TOE失效引起的能力不可用,确保资源将被分配到更重要的或事件要求更苛刻的任务中,而且不能被优先级低的任务所独占,提供对可用资源的使用限制,从而防止用户独占资源。

FRU功能类包括3个功能族。

1、FRU_FLT功能族:容错

确保即便发生了失效,TOE也将维持正常运转。

FRU_FLT功能族包括2个功能组件。

(1)FRU_FLT.1功能组件:降级容错

要求如果发生了确定的失效,TOE能继续正确发挥既定能力。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

(2)FRU_FLT.2功能组件:受限容错

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

2、FRU_PRS功能族:服务优先级

要求允许TOE安全功能控制用户和主体对TOE安全功能控制下的资源的使用,以确保TOE安全功能控制下高优先级活动均能完成,而不受低优先级活动造成的不当干扰或延迟影响。

FRU_PRS功能族包括2个功能组件。

(1)FRU_PRS.1功能组件:有限服务优先级

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

(2)FRU_PRS.2功能组件:全部服务优先级

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

3、FRU_RSA功能族:资源分配

要求允许TOE安全功能通过控制用户和主体对资源的使用,使得不因未授权地独占资源而出现拒绝服务。

FRU_RSA功能族包括2个功能组件。

(1)FRU_RSA.1功能组件:最高配额

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

(2)FRU_RSA.2功能组件:最低和最高配额

提供配额机制的要求,确保用户和主体总能至少拥有最少的规定资源且不会独占某种受控资源。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广