ファミリのふるまい
281 認証された利用者は、TOEを使用するため、典型的にサブジェクトを活性化する。利用者 のセキュリティ属性は、(全体または一部が)このサブジェクトに関連付けられる。このファミ リは、利用者のセキュリティ属性とその利用者を代行して動作するサブジェクトとの関連付 けを作成し、維持する要件を定義する。
コンポーネントのレベル付け
282 FIA_USB.1 利用者-サブジェクト結合は、利用者のセキュリティ属性とマッピングされるサ
ブジェクト属性との関連付けを管理する規則の仕様を要求する。
管理: FIA_USB.1
283 以下のアクションはFMTにおける管理機能と考えられる:
a) 許可管理者は、デフォルトのサブジェクトのセキュリティ属性を定義できる。
b) 許可管理者は、サブジェクトのセキュリティ属性を変更できる。
監査: FIA_USB.1
284 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 利用者セキュリティ属性のサブジェクトに対する不成功結合(例えば、サブ ジェクトの生成)。
b) 基本: 利用者セキュリティ属性のサブジェクトに対する結合の成功及び失敗(例え ば、サブジェクトの生成の成功または失敗)。
FIA_USB.1 利用者-サブジェクト結合 下位階層: なし
依存性: FIA_ATD.1利用者属性定義
FIA_USB.1.1 TSF は、以下の利用者セキュリティ属性を、その利用者を代行して動作するサブジェクト
に関連付けなければならない。:[割付: 利用者セキュリティ属性のリスト]
FIA_USB.1.2 TSF は、以下の利用者セキュリティ属性の最初の関連付けの規則を、その利用者を代行し
て動作するサブジェクトと共に実施しなければならない。:[割付: 属性の最初の関連付け の規則]
FIA_USB.1.3 TSFは、以下の利用者セキュリティ属性への変更を管理する規則を、その利用者を代行し
て動作するサブジェクトと共に実施しなければならない。:[割付: 属性の変更の規則]
13 クラス FMT: セキュリティ管理
285 このクラスは、TSF のいくつかの側面(セキュリティ属性、TSF データと機能)の管理を特定 することを意図したものである。実施権限(capability)の分離のような、異なる管理の役割と これらの相互の影響を特定することができる。
286 このクラスはいくつかの目的を持つ:
a) TSFデータの管理、例えばバナーはこれに含まれる;
b) セキュリティ属性の管理、例えばアクセス制御リスト、実施権限リスト(capability list)、
はこれに含まれる;
c) TSFの機能の管理、例えば機能の選択、TSFのふるまいに影響を与える規則や条 件はこれに含まれる;
d) セキュリティ役割の定義。
FMT_MOF: TSFにおける機能の管理 1
FMT_SMF: 管理機能の特定 1
FMT_SMR: セキュリティ管理役割
1
3 FMT_MSA: セキュリティ属性の管理
2
3
4
FMT_REV: 取消し 1
FMT_SAE: セキュリティ属性有効期限 1
1
FMT_MTD: TSFデータの管理
1
2
3
2
図12 FMT: セキュリティ管理クラスのコンポーネント構成