L.3.1 Замечания для пользователя

L.2.3.2.1 Назначение

L.2.3.2 Операции

L.2.3.1 Замечания по применению для пользователя

L.2.2.2.1 Назначение

L.2.2.2 Операции

L.2.2.1 Замечания по применению для пользователя

L.2.1 Замечания для пользователя

L.1.2.1.1 Назначение

L.1.2.1 Операции

В FTA_LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов безопасности сеанса, которые нужно ограничить. Примеры таких атрибутов: уровень допуска пользователя, уровень целостности, роли.

В FTA_LSA.1.1 автору ПЗ/ЗБ следует специфицировать совокупность атрибутов, которые можно использовать для определения области атрибутов безопасности сеанса. Примеры таких атрибутов: идентификатор пользователя, расположение источника, время доступа и метод доступа.

L.2 Ограничение на параллельные сеансы (FTA_MCS)

Семейство FTA_MCS определяет, сколько сеансов пользователь может иметь одновременно (параллельные сеансы). Допустимое число параллельных сеансов может указываться либо для группы пользователей, либо для каждого отдельного пользователя.

L.2.2 FTA_MCS.1 Базовое ограничение на параллельные сеансы

Компонент FTA_MCS.1 предоставляет системе возможность ограничения числа сеансов в целях эффективного использования ресурсов ОО.

В FTA_MCS.1.2 автору ПЗ/ЗБ следует специфицировать, какое ограничение числа параллельных сеансов будет использоваться по умолчанию.

L.2.3 FTA_MCS.2 Ограничение на параллельные сеансы по атрибутам пользователя

Компонент FTA_MCS.2 предоставляет дополнительные возможности по сравнению с FTA_MCS.1 «Базовое ограничение на параллельные сеансы», позволяя установить дополнительные ограничения на число параллельных сеансов, которые пользователи в состоянии открыть. Эти ограничения основаны на атрибутах безопасности пользователя, таких как идентификатор пользователя или принадлежность к роли.

В FTA_MCS.2.1 автору ПЗ/ЗБ следует специфицировать правила, определяющие максимально предоставляемое число параллельных сеансов. Примером такого правила является "максимальное число параллельных сеансов равно одному, если пользователь имеет уровень допуска "секретно" и пяти в остальных случаях".

В FTA_MCS.2.2 автору ПЗ/ЗБ следует специфицировать, какое ограничение числа параллельных сеансов будет использоваться по умолчанию.

L.3 Блокирование и завершение сеанса (FTA_SSL)

Семейство FTA_SSL определяет требования к ФБО по предоставлению возможности инициированной пользователем или ФБО блокировки и разблокирования интерактивных сеансов.

Когда пользователь непосредственно взаимодействует с субъектами в ОО (интерактивный сеанс), терминал пользователя уязвим, если он оставлен без надзора. Это семейство содержит требования к ФБО по отключению (блокированию) терминала или завершению сеанса после установленного времени бездеятельности, а к пользователю – по возможности инициировать отключение (блокирование) терминала или завершение сеанса. Для возвращения терминала в активное состояние необходимо, чтобы произошло событие, специфицированное автором ПЗ/ЗБ, например повторная аутентификация пользователя.

Пользователь считается бездействующим, если он никак не воздействовал на ОО в течение некоторого определенного периода времени.

Автору ПЗ/ЗБ следует учесть, требуется ли привлекать компонент FTP_TPR.1 «Доверенный маршрут». В этом случае следует через операцию компонента FTP_TPR.1 подключить функцию "блокирование сеанса".

L.3.2 FTA_SSL.1 Блокирование сеанса, инициированное ФБО

Дата добавления: 2014-01-15; Просмотров: 272; Нарушение авторских прав?; Мы поможем в написании вашей работы!