FPT_TRC.1 TSF内一貫性
17 クラスFTA: TOEアクセス
17.1 選択可能属性の範囲制限(FTA_LSA)
ファミリのふるまい
このファミリは、利用者がセションのため選択できるセションセキュリティ属性の範囲を 制限する要件を定義する。
コンポーネントのレベル付け
FTA_LSA 選択可能属性の範囲制限 1
FTA_LSA.1 選択可能属性の範囲制限は、セション確立中のセションセキュリティ属性の
範囲をTOEが制限するための要件を提供する。
管理: FTA_LSA.1
以下のアクションはFMTにおける管理機能と考えられる:
a) 管理者によるセションセキュリティ属性の範囲の管理。
監査: FTA_LSA.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: セションセキュリティ属性の選択におけるすべての失敗した試み;
b) 基本: セションセキュリティ属性の選択におけるすべての試み;
c) 詳細: 各セションセキュリティ属性の値の取得。
FTA_LSA.1 選択可能属性の範囲制限
下位階層: なし
FTA_LSA.1.1 TSFは、[割付: 属性]に基づき、セションセキュリティ属性[割付: セ ションセキュリティ属性]の範囲を制限しなければならない。
依存性: なし
17.2 複数同時セションの制限(FTA_MCS)
ファミリのふるまい
このファミリは、同一利用者に属する同時セションの数に対する制限を設ける要件を定義 する。
コンポーネントのレベル付け
FTA_MCS 複数同時セションの制限 1 2
FTA_MCS.1 複数同時セションの基本制限は、TSFのすべての利用者に適用する制限を
提供する。
FTA_MCS.2 複数同時セションの利用者属性ごと制限は、関連したセキュリティ属性に
基づく同時セション数の制限を特定する能力を要求することによって、FTA_MCS.1を拡 張する。
管理: FTA_MCS.1
以下のアクションはFMTにおける管理機能と考えられる:
a) 管理者による最大許可同時利用者セション数の管理。
管理: FTA_MCS.2
以下のアクションはFMTにおける管理機能と考えられる:
a) 管理者による最大許可同時利用者セション数運営規則の管理。
監査: FTA_MCS.1、FTA_MCS.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 複数同時セションの制限に基づく新しいセションの拒否。
b) 詳細: 現時点の同時利用者セション数及び利用者セキュリティ属性の取得。
FTA_MCS.1 複数同時セションの基本制限
下位階層: なし
FTA_MCS.1.1 TSFは、同一利用者に属する同時セションの最大数を制限しなければな
らない。
FTA_MCS.1.2 TSFは、デフォルトで、利用者あたり[割付: デフォルト数]セションの制
限を実施しなければならない。
依存性: FIA_UID.1 識別のタイミング
FTA_MCS.2 複数同時セションの利用者属性ごと制限
下位階層: FTA_MCS.1
FTA_MCS.2.1 TSFは、規則[割付: 最大同時セション数の規則]に従って、同一利用者に 属する同時セションの最大数を制限しなければならない。
FTA_MCS.2.2 TSFは、デフォルトで、利用者あたり[割付: デフォルト数]セションの制 限を実施しなければならない。
依存性: FIA_UID.1 識別のタイミング
17.3 セションロック(FTA_SSL)
ファミリのふるまい
このファミリは、TSF起動及び利用者起動の、対話セションのロック及びロック解除のた めの能力をTSFが提供するための要件を定義する。
コンポーネントのレベル付け
1
FTA_SSL セションロック 2
3
FTA_SSL.1 TSF起動セションロックは、利用者の動作がない特定した時間後の、システ ム起動の対話セションロックを含む。
FTA_SSL.2 利用者起動ロックは、利用者が、利用者自身の対話セションのロックとロッ
ク解除するための能力を提供する。
FTA_SSL.3 TSF起動による終了は、TSFが、利用者の動作がない特定した時間後にセ ションを終了するための要件を提供する。
管理: FTA_SSL.1
以下のアクションはFMTにおける管理機能と考えられる:
a) 個々の利用者についてロックアウトを生じさせる利用者が非アクティブである時 間の特定;
b) ロックアウトを生じさせる利用者が非アクティブであるデフォルト時間の特定;
c) セションをロック解除する前に生じるべき事象の管理。
管理: FTA_SSL.2
以下のアクションはFMTにおける管理機能と考えられる:
a) セションをロック解除する前に生じるべき事象の管理。
管理: FTA_SSL.3
以下のアクションはFMTにおける管理機能と考えられる:
a) 個々の利用者に対し対話セションの終了を生じさせる利用者が非アクティブであ る時間の特定;
b) 対話セションの終了を生じさせる利用者が非アクティブであるデフォルト時間の
特定。
監査: FTA_SSL.1、FTA_SSL.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである。
a) 最小: セションロックメカニズムによる対話セションのロック。
b) 最小: 対話セションの、成功したロック解除。
c) 基本: 対話セションのロック解除におけるすべての試み。
監査: FTA_SSL.3
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: セションロックメカニズムによる対話セションの終了。