ファミリのふるまい
326 このファミリは、利用者への異なる役割の割付けの管理を意図している。セキュリティ管理 に関するこれらの役割の実施権限は、このクラスの他のファミリで記述される。
コンポーネントのレベル付け
327 FMT_SMR.1 セキュリティ役割は、TSFが認識するセキュリティに関する役割を特定する。
328 FMT_SMR.2 セキュリティ役割における制限は、役割の特定に加えて、役割間の関係を
制御する規則があることを特定する。
329 FMT_SMR.3 負わせる役割は、TSF に、役割を負わせるという明示的な要求が与えられ
ることを要求する。
管理: FMT_SMR.1
330 以下のアクションはFMTにおける管理機能と考えられる:
a) 役割の一部をなす利用者のグループの管理。
管理: FMT_SMR.2
331 以下のアクションはFMTにおける管理機能と考えられる: a) 役割の一部をなす利用者のグループを管理すること;
b) 役割が満たさなければならない条件を管理すること。
管理: FMT_SMR.3
332 予見される管理アクティビティはない。
監査: FMT_SMR.1
333 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 役割の一部をなす利用者のグループに対する改変; b) 詳細: 役割の権限の使用すべて。
監査: FMT_SMR.2
334 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 役割の一部をなす利用者のグループに対する改変;
b) 最小: 役割に対して与えられた条件のために成功しなかった、その役割を使用す る試み;
c) 詳細: 役割の権限の使用すべて。
監査: FMT_SMR.3
335 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 役割を負わせる明示的な要求。
FMT_SMR.1 セキュリティの役割 下位階層: なし
依存性: FIA_UID.1識別のタイミング
FMT_SMR.1.1 TSFは、役割[割付: 許可された識別された役割]を維持しなければならない。
FMT_SMR.1.2 TSFは、利用者を役割に関連付けなければならない。
FMT_SMR.2 セキュリティ役割における制限
下位階層: FMT_SMR.1セキュリティの役割 依存性: FIA_UID.1識別のタイミング
FMT_SMR.2.1 TSFは、役割[割付: 許可された識別された役割]を維持しなければならない。
FMT_SMR.2.2 TSFは、利用者を役割に関連付けなければならない。
FMT_SMR.2.3 TSF は、条件[割付: 異なる役割に対する条件]が満たされていることを保証しなければな らない。
FMT_SMR.3 負わせる役割 下位階層: なし
依存性: FMT_SMR.1セキュリティの役割
FMT_SMR.3.1 TSFは、[割付: 役割]の役割を負わせるために、明示的な要求をしなければならない:。
14 クラス FPR: プライバシー
336 このクラスは、プライバシー要件を含む。これらの要件は、他の利用者による識別情報の 露見と悪用から利用者を保護する。
FPR_ANO: 匿名性 1
2
3
FPR_PSE: 偽名性 1
FPR_UNL: リンク不能性 1
FPR_UNO: 観察不能性
1
3
4
2 2
図13 FPR: プライバシークラスのコンポーネント構成