• 検索結果がありません。

セキュリティ属性の管理 (FMT_MSA)

ドキュメント内 2: CCMB (ページ 98-101)

ファミリのふるまい

291 このファミリは、許可利用者がセキュリティ属性の管理を統括することを許可する。この管 理には、セキュリティ属性を見たり改変したりする機能が含まれる。

コンポーネントのレベル付け

292 FMT_MSA.1セキュリティ属性の管理は、許可利用者(役割)が、特定されたセキュリティ属

性を管理することを認める。

293 FMT_MSA.2 セキュアなセキュリティ属性は、セキュリティ属性に割り付けられた値が、セ

キュアな状態に関して有効であることを保証する。

294 FMT_MSA.3 静的属性初期化は、セキュリティ属性のデフォルト値が、本来の性質として

適切に許可的(permissive)あるいは制限的(restrictive)のどちらかになっていることを保証 する。

295 FMT_MSA.4  セキュリティ属性値継承により、セキュリティ属性によって引き継がれる値を

決定する規則/方針が詳述される。

管理: FMT_MSA.1

296 以下のアクションはFMTにおける管理機能と考えられる:

a)  セキュリティ属性と相互に影響を及ぼし得る役割のグループを管理すること; b) セキュリティ属性が特定の値を引き継ぐための規則を管理すること。

管理: FMT_MSA.2

297 以下のアクションは、FMTにおける管理機能と考えられる:

a) セキュリティ属性が特定の値を引き継ぐための規則を管理すること。

管理: FMT_MSA.3

298 以下のアクションはFMTにおける管理機能と考えられる: a)  初期値を特定し得る役割のグループを管理すること;

b)  所定のアクセス制御 SFP に対するデフォルト値の許可的あるいは制限的設定を管理

すること;

c)  セキュリティ属性が特定の値を引き継ぐための規則を管理すること。

管理: FMT_MSA.4

299 以下のアクションはFMTにおける管理機能と考えられる。:

a)  セキュリティ属性を確立すること、あるいは改変することを許可する役割の特定。

監査: FMT_MSA.1

300 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

a) 基本: セキュリティ属性の値の改変すべて。

監査: FMT_MSA.2

301 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

a) 最小: セキュリティ属性に対して提示され、拒否された値すべて;

b) 詳細: セキュリティ属性に対して提示され、受け入れられたセキュアな値すべて。

監査: FMT_MSA.3

302 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:

a) 基本: 許可的あるいは制限的規則のデフォルト設定の改変。

b) 基本: セキュリティ属性の初期値の改変すべて。

監査: FMT_MSA.4

303 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを、

監査対象にすべきである。:

a)     基本:セキュリティ属性の変更  場合によっては、古いセキュリティ属性  及び/ま

たは変更されたセキュリティ属性の値。

FMT_MSA.1 セキュリティ属性の管理 下位階層: なし

依存性: [FDP_ACC.1サブセットアクセス制御、または

FDP_IFC.1サブセット情報フロー制御]

FMT_SMR.1セキュリティの役割

FMT_SMF.1管理機能の特定

FMT_MSA.1.1 TSF は、セキュリティ属性[割付: セキュリティ属性のリスト]に対し[選択: デフォルト値変 更、問い合わせ、改変、削除、[割付: その他の操作]]をする能力を[割付: 許可された 識別された役割]に制限する[割付: アクセス制御SFP、情報フロー制御SFP]を実施しな ければならない。

FMT_MSA.2 セキュアなセキュリティ属性 下位階層: なし

依存性: [FDP_ACC.1サブセットアクセス制御、または

FDP_IFC.1サブセット情報フロー制御]

FMT_MSA.1セキュリティ属性の管理

FMT_SMR.1セキュリティの役割

FMT_MSA.2.1 TSF は、セキュアな値だけが[割付:セキュリティ属性のリスト]として受け入れられることを

保証しなければならない。

FMT_MSA.3 静的属性初期化 下位階層: なし

依存性: FMT_MSA.1セキュリティ属性の管理

FMT_SMR.1セキュリティの役割

FMT_MSA.3.1 TSF は、その SFP を実施するために使われるセキュリティ属性に対して[選択: 制限的、

許可的、[割付: その他の特性]: から 1 つのみ選択]デフォルト値を与える[割付: アクセ

ス制御SFP、情報フロー制御SFP]を実施しなければならない。

FMT_MSA.3.2 TSF は、オブジェクトや情報が生成されるとき、[割付: 許可された識別された役割]が、デ フォルト値を上書きする代替の初期値を特定することを許可しなければならない。

FMT_MSA.4 セキュリティ属性値継承 下位階層: なし

依存性:  [FDP_ACC.1 サブセットアクセス制御,  または  FDP_IFC.1 サブセット情報フロー制御] 

FMT_MSA.4.1 TSF は、セキュリティ属性の値を設定するために、以下の規則を使わなければならない 

[割付:セキュリティ属性の値設定のための規則]

ドキュメント内 2: CCMB (ページ 98-101)
今ダウンロードする "2: CCMB"

Outline

関連したドキュメント