FPT_TRC.1 TSF内一貫性
16 クラスFRU: 資源利用
このクラスは、処理能力及び/または格納容量など、必要な資源の可用性をサポートする三 つのファミリからなる。耐障害性ファミリは、TOE障害による能力利用不可に対する保護 を提供する。サービス優先度ファミリは、資源が、より重要なあるいは時間的制約の厳し いタスクに割当てられ、優先度の低いタスクによって専有され得ないことを保証する。資 源割当てファミリは、利用できる資源に制限を設け、利用者が資源を独占するのを防ぐ。
資源利用
FRU_FLT 耐障害性 1 2
FRU_PRS サービス優先度 1 2
FRU_RSA 資源割当て 1 2
図17 - 資源利用クラスのコンポーネント構成
16.1 耐障害性(FRU_FLT)
ファミリのふるまい
このファミリの要件は、障害発生時においても、TOEが正しい運用を維持することを保 証することである。
コンポーネントのレベル付け
FRU_FLT 耐障害性 1 2
FRU_FLT.1 機能削減された耐障害性は、識別した障害発生時に、TOEが、識別した能
力の正しい運用を続けることを要求する。
FRU_FLT.2 制限付き耐障害性は、識別した障害発生時に、TOEがすべての能力の正し
い運用を続けることを要求する。
管理: FRU_FLT.1、FRU_FLT.2
予見される管理アクティビティはない。
監査: FRU_FLT.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: TSFに検出されたあらゆる障害。
b) 基本: 障害によって中断されたすべてのTOE機能。
監査: FRU_FLT.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: TSFに検出されたあらゆる障害。
FRU_FLT.1 機能削減された耐障害性
下位階層: なし
FRU_FLT.1.1 TSFは、以下の障害[割付: 障害の種別のリスト]が生じたとき、[割付:
TOE機能(capabilities)のリスト]の動作を保証しなければならない。
依存性: FPT_FLS.1 セキュアな状態を保持する障害
FRU_FLT.2 制限付き耐障害性
下位階層: FRU_FLT.1
FRU_FLT.2.1 TSFは、以下の障害[割付: 障害の種別のリスト]が生じたとき、すべて のTOE機能(capabilities)の動作を保証しなければならない。
依存性: FPT_FLS.1 セキュアな状態を保持する障害
16.2 サービス優先度(FRU_PRS)
ファミリのふるまい
このファミリの要件は、低優先度アクティビティによって引き起こされる過度の干渉や遅 延を受けることなく、TSC内の高優先度アクティビティが常にその動作を完遂できるよう、
利用者とサブジェクトによるTSC内の資源利用をTSFが管理することを認める。
コンポーネントのレベル付け
FRU_PRS サービス優先度 1 2
FRU_PRS.1 制限付きサービス優先度は、サブジェクトによるTSC内の資源のサブセット の利用に対して優先度を提供する。
FRU_PRS.2 完全サービス優先度は、サブジェクトによるTSC内の全資源の利用に対して
優先度を提供する。
管理: FRU_PRS.1、FRU_PRS.2
以下のアクションはFMTにおける管理機能と考えられる:
a) TSFにおける各サブジェクトへの優先度割付け。
監査: FRU_PRS.1、FRU_PRS.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 割当てられた優先度の使用に基づいた操作の拒否。
b) 基本: サービス機能の優先度を呼び出す割当て機能を使おうとするすべての試み。
FRU_PRS.1 制限付きサービス優先度
下位階層: なし
FRU_PRS.1.1 TSFは、TSFにおける各サブジェクトに優先度を割付けなければなら ない。
FRU_PRS.1.2 TSFは、[割付: 制御下にある資源]への各アクセスが、優先度を割り付 けられたサブジェクトに基づいて調停されねばならないことを保証し なければならない。
依存性: なし
FRU_PRS.2 完全サービス優先度
下位階層: FRU_PRS.1
FRU_PRS.2.1 TSFは、TSFにおける各サブジェクトに優先度を割付けなければなら
ない。
FRU_PRS.2.2 TSFは、すべての共用可能資源へのアクセスが、優先度を割り付けら
れたサブジェクトに基づいて調停されねばならないことを保証しなけ ればならない。
依存性: なし
16.3 資源割当て (FRU_RSA)
ファミリのふるまい
このファミリの要件は、不正な資源専有のためにサービス拒否が生じないよう、利用者と サブジェクトによる資源利用をTSFが管理することを認める。
コンポーネントのレベル付け
FRU_RSA 資源割当て 1 2
FRU_RSA.1 最大割当ては、利用者及びサブジェクトが制御下にある資源を専有しないこ
とを保証する、割当てメカニズムのための要件を提供する。
FRU_RSA.2 最小及び最大割当ては、利用者及びサブジェクトが、少なくとも最小限の特
定された資源を常に持ち、かつ制御下にある資源を専有できないことを保証する、割当て メカニズムのための要件を提供する。
管理: FRU_RSA.1
以下のアクションはFMTにおける管理機能と考えられる:
a) グループ及び/または個々の利用者及び/またはサブジェクトに対して、管理者が資 源の最大限度を特定すること。
管理: FRU_RSA.2
以下のアクションはFMTにおける管理機能と考えられる:
a) グループ及び/または個々の利用者及び/またはサブジェクトに対して、管理者が資 源の最小及び最大限度を特定すること。
監査: FRU_RSA.1、FRU_RSA.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクションを
監査対象にすべきである:
a) 最小: 資源制限による割当て操作の拒否。
b) 基本: TSF制御下にある資源に対して資源割当て機能を使おうとするすべての試み。
FRU_RSA.1 最大割当て
下位階層: なし
FRU_RSA.1.1 TSFは、[選択: 個々の利用者、定義された利用者のグループ、サブジェ クト]が[選択: 同時に、特定した時間の間]使用できる、以下の資源[割 付: 制御下にある資源]の最大割当てを実施しなければならない。
依存性: なし
FRU_RSA.2 最小及び最大割当て
下位階層: FRU_RSA.1
FRU_RSA.2.1 TSFは、[選択: 個々の利用者、定義された利用者のグループ、サブジェ クト]が[選択: 同時に、特定した時間の間]使用できる、以下の資源[割付:
制御下にある資源]の最大割当てを実施しなければならない。
FRU_RSA.2.2 TSFは、[選択: 個々の利用者、定義された利用者のグループ、サブジェ クト]が[選択: 同時に、特定した時間の間]使用できる、各[割付: 制御下 にある資源]の最小量の提供を保証しなければならない。
依存性: なし