Студопедия

КАТЕГОРИИ:


Загрузка...

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

C.3.2.3.2 Назначение

C.3.2.3.1 Выбор

C.3.2.3 Операции

C.3.2.2 Замечания по применению для оценщика

C.3.2.1 Замечания по применению для пользователя

Компонент FAU_GEN.1 «Генерация данных аудита» определяет требования по идентификации событий, потенциально подвергаемых аудиту, для которых следует генерировать записи аудита, и состав информации в этих записях.

Если ФТБ не предусматривают ассоциации событий аудита с идентификатором пользователя, то достаточно применения только компонента FAU_GEN.1 «Генерация данных аудита». Это же приемлемо и в случае, когда ПЗ/ЗБ содержит требования приватности. Если же необходимо подключение идентификатора пользователя, можно дополнительно использовать компонент FAU_GEN.2 «Ассоциация идентификатора пользователя».

Если субъектом является пользователь, идентификатор пользователя может быть зарегистрирован как идентификатор субъекта. При этом, если не применялись компоненты семейства «Аутентификация пользователя» (FIA_UAU), личность пользователя может быть еще не проверена. Поэтому в случае недействительного логина требуемый идентификатор пользователя должен быть зарегистрирован. Следует также учитывать, когда зарегистрированный идентификатор не прошел аутентификацию.

Имеется зависимость от FPT_STM «Метки времени». Если точное значение времени событий для данного ОО несущественно, то может быть логически обоснован отказ от этой зависимости.

В FAU_GEN.l.l в разделе аудита функциональных требований, входящих в ПЗ/ЗБ, следует выбрать уровень событий, потенциально подвергаемых аудиту, указанный в разделе аудита других функциональных компонентов, включенных в ПЗ/ЗБ. Этот уровень может быть "минимальным", "базовым", "детализированным" или "неопределенным".

В FAU_GEN.l.l автору ПЗ/ЗБ следует составить список иных событий, потенциально подвергаемых аудиту,для включения в список событий, потенциально подвергаемых аудиту. Назначение может не включать ни одного события ("нет") или включать события из функциональных требований, потенциально подвергаемые аудиту более высокого уровня, чем требуется в b), а также события, генерируемые при использовании специфицированного интерфейса прикладного программирования (API).

В FAU_GEN.1.2 автору ПЗ/ЗБ следует для всех событий, потенциально подвергаемых аудиту и включенных в ПЗ/ЗБ, составить список иной информации, имеющей отношение к аудиту, для включения в записи событий аудита.

C.3.3 FAU_GEN.2 Ассоциация идентификатора пользователя

<== предыдущая лекция | следующая лекция ==>
| C.3.2.3.2 Назначение

Дата добавления: 2014-01-15; Просмотров: 503; Нарушение авторских прав?;


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



ПОИСК ПО САЙТУ:


Читайте также:



studopedia.su - Студопедия (2013 - 2017) год. Не является автором материалов, а предоставляет студентам возможность бесплатного обучения и использования! Последнее добавление ip: 54.196.8.177
Генерация страницы за: 0.007 сек.