利用者のための注釈
737 このファミリは、方針の制御の範囲を特定するアクセス制御方針(FDP_ACC)で名前付けさ れたアクセス制御方針の実現が可能な、特定の機能のための規則を記述する。
738 このファミリは、PP/ST 作成者に、アクセス制御に対する規則を記述する能力を提供する。
これは、アクセスされたオブジェクトが変更されないTOEというものに帰着する。そのような オブジェクトの例として、「本日のメッセージ」がある。これは、全員が読めるが、許可管理 者しか変更できない。また、このファミリは、PP/ST 作成者に、一般的なアクセス制御規則 に対する例外を提供する規則を記述できるようにする。そのような例外では、オブジェクト に対するアクセスを、明示的に許可したり拒否したりする。
739 二人制御、操作の順序規則、あるいは排他制御といった他の可能な機能を特定するよう な明示的なコンポーネントはない。しかしながら、従来のDACメカニズムと同様に、これら のメカニズムは、アクセス制御規則を注意深く立案することで、現存のコンポーネントで表 現することができる。
740 容認できる各種のアクセス制御機能性は、このファミリでは、次のように特定できる:
‐ アクセス制御リスト(ACL)
‐ 時間によるアクセス制御仕様
‐ 発信源によるアクセス制御仕様
‐ 所有者管理のアクセス制御属性
FDP_ACF.1 セキュリティ属性によるアクセス制御
利用者のための適用上の注釈
741 このコンポーネントは、サブジェクト及びオブジェクトに関連したセキュリティ属性に基づい てアクセス制御を仲介するメカニズムの要件を提供する。各オブジェクトとサブジェクトは、
場所、作成時間、アクセス権(例: アクセス制御リスト(ACL))など、関連する属性のセットを 持っている。このコンポーネントは、PP/ST作成者が、アクセス制御仲介に使用する属性を 特定できるようにする。このコンポーネントは、これらの属性を使って、アクセス制御規則を 特定できるようにする。
742 PP/ST作成者が割り付けることができる属性の例が、以下の段落で示される。
743 識別情報属性は、仲介に使用するために、利用者、サブジェクト、またはオブジェクトに関 連付けられる。このような属性の例としては、サブジェクトの作成に使用されるプログラムイ メージの名前や、そのプログラムイメージに割り付けられるセキュリティ属性などがある。
744 時間属性は、その日のある時間内、その週のある曜日間、またはある暦年内に許可される アクセスを特定するのに使うことができる。
745 場所属性は、その場所が、操作を要求する場所と操作が実行される場所のいずれか、あ るいは両方であるかを特定できる。これは、TSF の論理インタフェースを端末の場所や CPUの場所といった場所に変換する内部表に基づいて可能になる。
746 グルーピング属性は、1 つの利用者グループを、アクセス制御の目的に対する操作に関 連付けられるようにする。必要なら、定義可能なグループの最大数、1 つのグループの最 大のメンバ数、ある利用者が同時に組み入れられるグループの最大個数を特定するため に、詳細化操作が使われるべきである。
747 このコンポーネントは、また、セキュリティ属性に基づいて、オブジェクトに対するアクセス を明示的に許可あるいは拒否できるアクセス制御セキュリティ機能に対する要件を提供す る。これは、TOE内の特権、アクセス権、またはアクセスの許可を提供するのに使用できる。
そのような特権、権限、または許可は、利用者、サブジェクト(利用者またはアプリケーショ ンを代表する)、及びオブジェクトに適用できる。
操作 割付:
748 FDP_ACF.1.1において、PP/ST作成者は、TSFが実施するアクセス制御SFP名を
特定すべきである。アクセス制御SFPの名前と、その方針に対する制御の範囲は、
アクセス制御方針(FDP_ACC)からのコンポーネントで定義される。
749 FDP_ACF.1.1 において、PP/ST 作成者は、各制御されるサブジェクトとオブジェクト
に対し、その機能が規則の特定において使用するセキュリティ属性及び/またはセ キュリティ属性の名前付きグループを特定すべきである。例えば、そのような属性 には、利用者識別情報、サブジェクト識別情報、役割、1 日の中の時刻、場所、
ACL、あるいは PP/ST 作成者が特定するその他の属性などがある。セキュリティ属
性の名前付きグループは、複数のセキュリティ属性を参照する便利な方法を提供 するために特定されることができる。名前付きグループは、セキュリティ管理役割
(FMT_SMR)で定義された「役割」と、それに関連するすべての属性を、サブジェク
トに関係付ける有用な方法を提供できる。言い換えれば、各役割は、属性の名前 付きグループに関連させられる。
750 FDP_ACF.1.2 において、PP/ST 作成者は、制御されたオブジェクトに対する制御さ
れた操作を用いる、制御されたサブジェクトと制御されたオブジェクト間のアクセス を管理するSFP規則を特定すべきである。これらの規則は、いつアクセスが承認さ れるかあるいは拒否されるかを特定する。これは、一般的なアクセス制御機能(例え ば、典型的な許可ビット)や小さく分割したアクセス制御機能(例えば、ACL)を特定 することができる。
751 FDP_ACF.1.3において、PP/ST作成者は、セキュリティ属性に基づいて、アクセスを
明示的に許可するために使われる、サブジェクトからオブジェクトへのアクセスを明 示的に許可するための規則を特定すべきである。これらの規則は、FDP_ACF.1.1で 特定されたものに追加されるものである。それらはFDP_ACF.1.1における規則に対 する例外を入れることを意図しているため、FDP_ACF.1.3 に含められる。アクセスを 明示的に許可する規則の一例は、サブジェクトと関連付ける特権ベクタである。こ れは、特定されたアクセス制御 SFP がカバーするオブジェクトに対するアクセスを 常に承認する。このような能力が不要な場合、PP/ST 作成者は「なし」と特定すべき である。
752 FDP_ACF.1.4において、PP/ST作成者は、セキュリティ属性に基づいて、サブジェク
トからオブジェクトへのアクセスを明示的に拒否するための規則を特定すべきであ る。これらの規則は、FDP_ACF.1.1 で特定されたものに追加されるものである。それ
らは、FDP_ACF.1.1 における規則に対する例外を入れることを意図しているため、
FDP_ACF.1.4 に含められる。アクセスを明示的に拒否する規則の一例は、サブジェ
クトと関連付ける特権ベクタである。これは、特定されたアクセス制御SFPがカバー するオブジェクトに対するアクセスを常に拒否する。このような能力が不要な場合、
PP/ST作成者は「なし」と特定すべきである。