GB/T 20273-2019安全功能要求解读（八）FAU_STG.2 审计数据可用性保证

（一）前言
（二）FAU_GEN.1 审计数据产生
（三）FAU_GEN.2 用户身份关联
（四）FAU_SAR.1 审计查阅
（五）FAU_SAR.2 限制审计查阅
（六）FAU_SAR.3 可选审计查阅
（七）FAU_SEL.1 选择性审计

（八）FAU_STG.2 审计数据可用性保证

GB18336.2

7.6.11 FAU_STG.2 审计数据可用性保证
从属于：FAU_STG.1 受保护的审计迹存储。
依赖关系：FAU_GEN.1 审计数据产生。
7.6.11.1 FAU_STG.2.1
TSF应保护审计迹中所存储的审计记录，以避免未授权的删除。
7.6.11.2 FAU_STG.2.2
TSF应能【选择，选取一个：防止、检测】对审计迹中所存审计记录的未授权修改。
7.6.11.3 FAU_STG.2.3
当下列情况发生时：【选择：审计存储耗尽、失效、受攻击】，TSF应确保【赋值：保存审计记录的度量】审计记录将维持有效。

C.7.3 FAU_STG.2 审计数据可用性保证
C.7.3.1 用户应用注释
本组件允许PP/ST作者详细说明审计迹应该符合某个度量标准。
在分布式环境中，由于审计迹位于TSF中，不一定要与生成审计数据的功能模块在一起，PP/ST作者可能请求对审计记录的原发者进行鉴别，或将此记录存入审计迹之前要求记录的源不可否认。
C.7.3.2 操作
C.7.3.2.1 选择
在FAU_STG.2.2中，PP/ST作者应详细说明TSF是应防止，还是只能检测对在审计迹中存储的审计记录的修改。这二者中只能选择一个。
C.7.3.2.2 赋值
在FAU_STG.2.3中，PP/ST作者应对于存储的审计记录详细说明TSF必须确保的度量。该度量通过列举必须保持的记录数或保证记录维护的时间来限制数据的丢失。例如，度量值“100000”就意味着能够存储100000条审计记录。
C.7.3.2.3 选择
在FAU_STG.2.3中，PP/ST作者应详细说明TSF仍能维护确定数量的审计数据的条件。这些条件可能是：审计存储耗尽、失效和受攻击。

ISO15408-2

7.6.11 FAU_STG.2 Guarantees of audit data availability
Hierarchical to: FAU_STG.1 Protected audit trail storage
Dependencies: FAU_GEN.1 Audit data generation
7.6.11.1 FAU_STG.2.1
The TSF shall protect the stored audit records in the audit trail from unauthorised deletion.
7.6.11.2 FAU_STG.2.2
The TSF shall be able to [selection, choose one of: prevent, detect] unauthorised modifications to the stored audit records in the audit trail.
7.6.11.3 FAU_STG.2.3
The TSF shall ensure that [assignment: metric for saving audit records] stored audit records will be maintained when the following conditions occur: [selection: audit storage exhaustion, failure, attack].

C.7.3 FAU_STG.2 Guarantees of audit data availability
C.7.3.1 User application notes
This component allows the PP/ST author to specify to which metrics the audit trail should conform.
In a distributed environment, as the location of the audit trail is in the TSF, but not necessarily co-located with the function generating the audit data, the PP/ST author could request authentication of the originator of the audit record, or non-repudiation of the origin of the record prior storing this record in the audit trail.
C.7.3.2 Operations
C.7.3.2.1 Selection
In FAU_STG.2.2, the PP/ST author should specify whether the TSF shall prevent or only be able to detect modifications of the stored audit records in the audit trail. Only one of these options may be chosen.
C.7.3.2.2 Assignment
In FAU_STG.2.3, the PP/ST author should specify the metric that the TSF must ensure with respect to the stored audit records. This metric limits the data loss by enumerating the number of records that must be kept, or the time that records are guaranteed to be maintained. An example of the metric could be “100,000” indicating that 100,000 audit records can be stored.
C.7.3.2.3 Selection
In FAU_STG.2.3, the PP/ST author should specify the condition under which the TSF shall still be able to maintain a defined amount of audit data. This condition can be any of the following: audit storage exhaustion, failure, attack.

GB20273

7.2.2.7 审计数据可用性保证（FAU_STG.2）
FAU_STG.2.1
TSF应保护审计迹中所存储的审计记录，以避免未授权的删除。
FAU_STG.2.2
TSF应能防止对审计迹中所存审计记录的未授权修改。
FAU_STG.2.3
当下列情况发生时：【选择：审计存储耗尽、失效、受攻击】，TSF应能确保【赋值：保存审计记录的度量】审计记录将维持有效。

USGovPP

无相关内容。

GB20009

5.1.2.7 审计数据可用性保证（FAU_STG.2）
审计数据可用性保证组件保证数据库管理系统的审计数据存储出现意外情况时，TSF还能维护产生的审计数据。该组件安全评估内容如下：
a）应测试是否能提供数据库系统表或外部文件方式保存审计数据，维护审计数据授权控制和审计数据存储管理能力；
b）应测试维护控制审计数据存储能力参数有效性；
c）应测试保护所存储的审计记录，只允许安全管理员和授权管理员访问审计记录的访问机制；
d）应测试TSF能【选择：防止、检测】对审计迹中所存审计记录的未授权修改；
e）应测试提供的审计数据备份、导出等管理接口/辅助工具，并且只有安全管理员或授权管理员才能操作这些辅助功能；
f）应测试审计数据具备数据加解密存储保护能力；
g）应测试在TSF【选择：审计存储耗尽、失效、受攻击】时，确保【赋值：保存审计记录的度量】审计记录将维持有效。

简析

• GB18336.2规定：“在分布式环境中，由于审计迹位于TSF中，不一定要与生成审计数据的功能模块在一起，PP/ST作者可能请求对审计记录的原发者进行鉴别，或将此记录存入审计迹之前要求记录的源不可否认。”
• 根据GB18336.2 7.6.4，GB20273 7.2.6.4和GB20009 5.1.6.7管理功能规范（FMT_SMF.1）的安全管理功能列表应包含“维护控制审计存储能力的参数”。
• GB20273规定：“TSF应能防止对审计迹中所存审计记录的未授权修改”，即做出了对“防止”选项的选择；GB20009中，安全评估内容d）提供“防止”与“检测”选项，与GB20273不一致。