ファミリのふるまい
476 このファミリは、TSF起動及び利用者起動の、対話セションのロック、ロック解除、及び終了 のための能力をTSFが提供するための要件を定義する。
コンポーネントのレベル付け
477 FTA_SSL.1 TSF起動セションロックは、利用者の動作がない特定した時間後の、システム
起動の対話セションロックを含む。
478 FTA_SSL.2 利用者起動ロックは、利用者が、利用者自身の対話セションのロックとロック
解除するための能力を提供する。
479 FTA_SSL.3 TSF 起動による終了は、TSF が、利用者の動作がない特定した時間後にセ
ションを終了するための要件を提供する。
480 FTA_SSL.4 利用者起動による終了は、利用者に対し、利用者自身の対話セションを終 了する能力を提供する。
管理: FTA_SSL.1
481 以下のアクションはFMTにおける管理機能と考えられる:
a) 個々の利用者についてロックアウトを生じさせる利用者が非アクティブである時間 の特定;
b) ロックアウトを生じさせる利用者が非アクティブであるデフォルト時間の特定;
c) セションをロック解除する前に生じるべき事象の管理。
管理: FTA_SSL.2
482 以下のアクションはFMTにおける管理機能と考えられる: a) セションをロック解除する前に生じるべき事象の管理。
管理: FTA_SSL.3
483 以下のアクションはFMTにおける管理機能と考えられる:
a) 個々の利用者に対し対話セションの終了を生じさせる利用者が非アクティブである 時間の特定;
b) 対話セションの終了を生じさせる利用者が非アクティブであるデフォルト時間の 特定。
管理: FTA_SSL.4
484 予見される管理アクティビティなし 監査: FTA_SSL.1、FTA_SSL.2
485 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: セションロックメカニズムによる対話セションのロック。
b) 最小: 対話セションの、成功したロック解除。
c) 基本: 対話セションのロック解除におけるすべての試み。
監査: FTA_SSL.3
486 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: セションロックメカニズムによる対話セションの終了。
監査: FTA_SSL4
487 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小:利用者による対話セションの終了 FTA_SSL.1 TSF起動セションロック
下位階層: なし
依存性: FIA_UAU.1認証のタイミング
FTA_SSL.1.1 TSF は、[割付: 利用者が非アクティブである時間間隔]の後、以下によって対話セション をロックしなければならない:
a) 表示装置を消去するか上書きして、現在の内容を読めなくする;
b) 利用者のデータアクセス/表示装置について、セションのロック解除以外のいかなる 動作も禁止する。
FTA_SSL.1.2 TSF は、セションのロック解除に先立ち、[割付: 発生する事象]の事象を生じさせることを 要求しなければならない。
FTA_SSL.2 利用者起動ロック 下位階層: なし
依存性: FIA_UAU.1認証のタイミング
FTA_SSL.2.1 TSFは、利用者自身の対話セションの利用者起動ロックを、以下によって許可しなければ
ならない:
a) 表示装置を消去するか上書きして、現在の内容を読めなくする;
b) 利用者のデータアクセス/表示装置について、セションのロック解除以外のいかなる 動作も禁止する。
FTA_SSL.2.2 TSF は、セションのロック解除に先立ち、[割付: 発生する事象]の事象を生じさせることを
要求しなければならない。
FTA_SSL.3 TSF起動による終了 下位階層: なし 依存性: なし
FTA_SSL.3.1 TSF は、[割付: 利用者が非アクティブである時間間隔]後に対話セションを終了しなけれ ばならない。
FTA_SSL.4 利用者起動による終了 下位階層: なし
依存性: なし
FTA_SSL.4.1 TSF は、利用者自身の対話セションの、利用者起動による終了を許可しなければならな
い。