セキュリティ管理役割(FMT_SMR)

ファミリのふるまい 

このファミリは、利用者への異なる役割の割付けの管理を意図している。セキュリティ管 理に関するこれらの役割の実施権限は、このクラスの他のファミリで記述される。 

コンポーネントのレベル付け   

1 2 FMT_SMR セキュリティ管理役割

3  

FMT_SMR.1 セキュリティ役割は、TSFが認識するセキュリティに関する役割を特定す

る。

FMT_SMR.2 セキュリティ役割における制限は、役割の特定に加えて、役割間の関係を

制御する規則があることを特定する。

FMT_SMR.3 負わせる役割は、TSFに、役割を負わせるという明示的な要求が与えられ

ることを要求する。

管理: FMT_SMR.1

以下のアクションはFMTにおける管理機能と考えられる: a) 役割の一部をなす利用者のグループの管理。

管理: FMT_SMR.2

以下のアクションはFMTにおける管理機能と考えられる:

a) 役割の一部をなす利用者のグループを管理すること;

b) 役割が満たさなければならない条件を管理すること。

管理: FMT_SMR.3

予見される管理アクティビティはない。

監査: FMT_SMR.1

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 最小: 役割の一部をなす利用者のグループに対する改変;

b) 詳細: 役割の権限の使用すべて。

監査: FMT_SMR.2

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 最小: 役割の一部をなす利用者のグループに対する改変;

b) 最小: 役割に対して与えられた条件のために成功しなかった、その役割を使用する 試み;

c) 詳細: 役割の権限の使用すべて。

監査: FMT_SMR.3

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 最小: 役割を負わせる明示的な要求。

FMT_SMR.1 セキュリティ役割

下位階層:  なし

FMT_SMR.1.1 TSFは、役割[割付: 許可された識別された役割]を維持しなければなら ない。

FMT_SMR.1.2 TSFは、利用者を役割に関連づけなければならない。

依存性:  FIA_UID.1 識別のタイミング

FMT_SMR.2 セキュリティ役割における制限

下位階層: FMT_SMR.1

FMT_SMR.2.1 TSFは、役割[割付: 許可された識別された役割]を維持しなければなら ない。

FMT_SMR.2.2 TSFは、利用者を役割に関連付けなければならない。

FMT_SMR.2.3 TSFは、条件[割付: 異なる役割に対する条件]が満たされていることを 保証しなければならない。

依存性: FIA_UID.1 識別のタイミング

FMT_SMR.3 負わせる役割 

下位階層:  なし

FMT_SMR.3.1 TSFは、以下の役割を負わせるために、明示的な要求をしなければな らない: [割付: 役割]。

依存性:  FMT_SMR.1 セキュリティ役割