jxq
作者jxq2021-07-22 14:47
其它, gbase

GB/T 20273-2019安全功能要求解读(五)FAU_SAR.2 限制审计查阅

字数 1282阅读 2117评论 0赞 0

(一)前言
(二)FAU_GEN.1 审计数据产生
(三)FAU_GEN.2 用户身份关联
(四)FAU_SAR.1 审计查阅

(五)FAU_SAR.2 限制审计查阅

GB18336.2

7.4.9 FAU_SAR.2 限制审计查阅
从属于:无其他组件。
依赖关系:FAU_SAR.1 审计查阅
7.4.9.1 FAU_SAR.2.1
除明确准许读访问的用户外,TSF应禁止所有用户对审计记录的读访问。

C.5.3 FAU_SAR.2 限制审计查阅
C.5.3.1 用户应用注释
本组件规定,未在FAU_SAR.1“审计查阅”中标识的用户不能读取审计记录。

ISO15408-2

7.4.9 FAU_SAR.2 Restricted audit review
Hierarchical to: No other components.
Dependencies: FAU_SAR.1 Audit review
7.4.9.1 FAU_SAR.2.1
The TSF shall prohibit all users read access to the audit records, except those users that have been granted explicit read-access.

C.5.3 FAU_SAR.2 Restricted audit review
C.5.3.1 User application notes
This component specifies that any users not identified in FAU_SAR.1 Audit review will not be able to read the audit records.

GB20273

7.2.2.4 限制审计查阅(FAU_SAR.2)
FAU_SAR.2.1
除了授权管理员具有明确的阅读访问审计数据的权限外,TSF应禁止所有授权用户对审计记录进行读访问。

USGovPP

无相关内容。

GB20009

5.1.2.4 限制审计查阅(FAU_SAR.2)
限制审计查阅组件只允许授权管理员查阅部分审计数据。该组件安全评估内容如下:
a)应测试是否能依据【选择:主体标识、主机标识、客体标识、【赋值:ST作者指定审计条件】】查阅审计信息;
b)应测试是否能依据【选择:成功可审计安全事件、失败可审计安全事件、【赋值:ST作者指定其他选择条件】】查阅审计信息;
c)应测试是否能依据【选择:数据库系统权限、数据库对象权限、【赋值:ST作者指定权限级别】】查阅审计信息;
d)应测试管理审计数据授权控制机制和审计数据授权管理员(安全管理员)控制授权管理员访问审计数据的【赋值:ST作者指定角色/系统权限】;
e)应测试是否允许安全管理员或授予审计数据查询权限的授权管理员访问审计数据视图或接口;
f)应测试是否禁止所有未授权用户对审计数据的访问。

简析

  • 根据GB18336.2 7.4.4,不影响GB20273 7.2.6.4和GB20009 5.1.6.7管理功能规范(FMT_SMF.1)的安全管理功能列表。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广