学习GB/T 20273-2019（十一）FTA功能类：TOE访问

（一）学习方法
（二）FAU功能类：安全审计
（三）FCO功能类：通信
（四）FCS功能类：密码支持
（五）FDP功能类：用户数据保护
（六）FIA功能类：标识和鉴别
（七）FMT功能类：安全管理
（八）FPR功能类：隐私
（九）FPT功能类：TOE安全功能保护
（十）FRU功能类：资源利用

（十一）FTA功能类：TOE访问

GB18336.2中，FTA功能类规定用以控制建立用户会话的功能要求。

FTA功能类包括6个功能族。

1、FTA_LSA功能族：可选属性范围限定

定义限制一个用户可以为某个会话选择的会话安全属性范围的要求。

FTA_LSA功能族包括1个功能组件。

（1）FTA_LSA.1功能组件：可选属性范围限定

提供关于TOE在建立会话时限制会话安全属性范围的要求。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

2、FTA_MCS功能族：多重并发会话限定

定义限制属于同一个用户的并发会话数的要求。

FTA_MCS功能族包括2个功能组件。

（1）FTA_MCS.1功能组件：多重并发会话的基本限定

提供适用于TOE安全功能内所有用户的限定。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

（2）FTA_MCS.2功能组件：基于属性的单用户多重并发会话限定

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

3、FTA_SSL功能族：会话锁定和终止

为TOE安全功能定义一些要求，以提供TOE安全功能原发和用户原发的交互式会话的锁定和解锁和终止能力。

FTA_SSL功能族包括4个功能组件。

（1）FTA_SSL.1功能组件：TOE安全功能原发会话锁定

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（2）FTA_SSL.2功能组件：用户原发会话锁定

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（3）FTA_SSL.3功能组件：TOE安全功能原发会话终止

为TOE安全功能提供在用户在一段指定时间不活动后终止该会话的要求。

GB20273 EAL2无此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

（4）FTA_SSL.4功能组件：用户原发会话终止

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

4、FTA_TAB功能族：TOE访问旗标

定义向用户显示有关适当使用TOE的一个可配置劝告性警示信息的要求。

FTA_TAB功能族包括1个功能组件。

（1）FTA_TAB.1功能组件

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

5、FTA_TAH功能族：TOE访问历史

定义TOE安全功能在成功地建立了会话的基础上，为一个用户显示访问该用户账号的成功和不成功尝试历史的一些要求。

FTA_TAH功能族包括1个功能组件。

（1）FTA_TAH.1功能组件：TOE访问历史

提供TOE显示与先前尝试建立一个会话相关的信息的要求。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

6、FTA_TSE功能族：TOE会话建立

定义拒绝用户与TOE建立会话的要求。

FTA_TSE功能族包括1个功能组件。

（1）FTA_TSE.1功能组件：TOE会话建立

提供拒绝用户基于属性对TOE进行访问的要求。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。