CC学习笔记4:5 FMT类:安全管理

最新推荐文章于 2024-08-09 10:07:33 发布
最新推荐文章于 2024-08-09 10:07:33 发布
阅读量735 收藏
点赞数
分类专栏: CC学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loughsky/article/details/49448921
版权
本文详细介绍了CC认证中的安全管理类,包括管理TSF数据、安全属性、功能以及定义安全角色。内容涵盖TSF功能管理、安全属性管理、TSF数据管理、撤销操作、安全属性到期以及安全管理角色的分配,旨在阐述如何确保TOE的安全性。
摘要由CSDN通过智能技术生成
该类主要是针对安全功能自身,安全管理类有几个目的:
管理TSF数据
管理安全属性
管理TSF功能
定义安全角色

其中包括几个族:
TSF中的功能管理:授权用户对TSF中功能的管理。例如,审计功能和多重鉴别功能都是TSF中的功能实例。
安全属性的管理:允许授权用户控制安全属性的管理,其包括安全属性的管理、安全的安全属性、静态属性初始化。
TSF数据管理:允许授权用户(角色)控制TSF数据的管理。这里TSF数据包括审计信息、时钟、系统配置和其他TSF配置参数。
撤销:负责处理TOE内各种实体安全属性的撤销。
安全属性到期:对安全属性的有效性实施时间限制的能力。
管理功能规范:列出所有安全管理功能的列表。
安全管理角色:控制对用户分配不同的角色,比如说系统管理员、审计管理员、安
最低0.47元/天 解锁文章
loughsky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CC学习笔记CC整体模型
信息安全
10-22 3992
CC的第二部分,整理出一堆的安全功能要求,11大的内容。要想理解它的内容,就需要考虑它是怎么来的。 CC能够提出一个通用的安全要求,我认为它必然是基于一个通用的模型。没有一个模型,这些安全要求就无从谈起。但从CC的文档中没有显示的提到这个模型,只能从各个安全需求中反推出这个模型。 我所总结的模型:   TOE外部交互实体:用户、可信IT产品、不可信IT产品。
TCA -TSF平台管理
阿甘兄
08-19 1028
知识点脑图 知识考点 Question:TSF配置优先级? Answer:应用配置->全局配置->本地配置。 Question:TSF应用配置步骤? Answer:添加依赖->引用配置->TSF应用配置内容填写->发布配置。 Question:引用配置二种方式? Answer:@ConfigurationProperties(适用于多个配置)和@Value。 Question:服务鉴权失败返回值? Answer:服务鉴权是处理微服务之间互相访问权限问题的解决方案,否则返回40
腾讯微服务框架TSF简介
热门推荐
@龙猫的博客
11-21 1万+
腾讯微服务平台 (Tencent Service Framework,TSF) 是一个围绕着应用和微服务的 PaaS 平台,提供应用全生命周期管理、数据化运营、立体化监控和服务治理等功能。TSF 拥抱 Spring Cloud 、Service Mesh 微服务框架,帮助企业客户解决传统集中式架构转型的困难,打造大规模高可用的分布式系统架构,实现业务、产品的快速落地。 (就是基于springCloud封装的) 概述 TSP概念关系 集群 是实例的集合。在同一个集群中,可以存在很多资源,而在实际的工作中,
fmt详解
weixin_33795743的博客
03-11 2835
package main import ( "fmt" "os" ) type Data struct { } func (self Data) String() string { return "Data..." } func main() { fmt.Println("hello", 2, "B") fmt.Printf("num%d\n", ...
TCA -TSF及容器化部署
阿甘兄
08-18 1751
知识点脑图 知识考点 Question:现代化软件开发面临的挑战? Answer:腾讯微服务平台TSF是一个围绕应用和微服务的PAAS平台,提供服务全生命周期的管理能力和数据化运营支持;提供多维度应用、服务、机器的监控数据、助力服务性能优化;拥抱SpringCloud和ServiceMesh等微服务框架;让企业轻松构建大型分布式系统。 Question:TSF服务注册发现的三个角色? Answer:TSF服务注册发现包括三个角色:服务提供者,服务调用者和服务注册中心。 Question:TSF服务治理有哪
Linux shell编程学习笔记56:date命令——显示或设置系统时间与日期
Purpleendurer@CSDN
06-03 1584
2024年的网络安全检查又开始了,对于使用基于Linux的国产电脑,我们可以编写一个脚本来收集系统的有关信息。在收集的信息中,应该有一条是搜索信息的时间。
【VSLAM系列】一:视觉SLAM学习笔记
Jeet173的博客
11-03 1798
视觉SLAM学习笔记
Pwn·fmt学习笔记
qq_22607673的博客
05-26 846
pwn的blind fmt
Zotero:科研小白必备的文献管理神器及插件使用全攻略
paixiaoxin的博客
08-09 2349
2022.7.10 录制了视频翻译器更新需要勾选【Enable Logging】和【Show in Console】再进行更新。随着深入使用Zotero,我认为Zotero已经成为了我个人知识管理系统的。除了基础的文献管理功能,借助Zotero我还可以联结自己的笔记系统、阅读体系。我一向认为科研软件非常重要,作为中文系的学生也需要学习最前沿的尖端软件帮助完善自己的工作流、提高自己的科研效率,“”(Digital Humanities)专业以及方法的兴起同样佐证了我的观点。
php连接tidb,TiDB源码学习笔记:启动TiDB
weixin_35418139的博客
03-23 820
作者:院长,神州数码云基地开发工程师,目前专注于TiDB源码研究。TiDB源码研究系列第一篇,简述TiDB的核心架构,从tidb-server/mian.go开始,探索启动TiDB的方法。最近因为一些任务,开始入门学习TiDB源码,作为一名刚刚接触数据库底层的孩子来说,这个过程并不容易,好在TiDB的官方文档提供了源码阅读系列文章,能够让我们比较快速的入门,但是内容比较简单,即使依靠着官方文档去学...
API网关Kong学习笔记(零):使用过程中遇到的问题以及解决方法
qq_30463793的博客
03-11 5360
说明 这里记录使用Kong时遇到的问题,以及找到的解决方法。 相关笔记 2019-05-06 16:28:56:kong 1.1.x有了一个重大变换,实现了db-less模式,可以不使用数据库了,见笔记二十六:查看全部笔记。如果是刚开始学习kong,直接从1.x开始,0.x已经不再维护,0.15是0.x的最后一个版本。 前19篇笔记是刚开始接触kong时记录的,使用的版本是0.14.1,当时对kong一知半解,笔记比较杂乱。第二十篇开始是再次折腾时的笔记,使用的版本是1.0.3,笔记相对条理一些。.
流畅的python学习笔记(三):数据结构(1)
qq_36591680的博客
11-24 703
文章目录概述序列列表推导和生成器表达式列表推导和可读性列表推导同filter和map的比较笛卡尔积生成器表达式元组不仅仅是不可变的列表把元组用作记录元组拆包嵌套元组拆包具名元组切片对对象进行切片给切片赋值待续。。。 概述 本章讨论的内容几乎可以应用到所有的序列型上,从我们熟悉的list,到 Python 3 中特有的 str 和 bytes。我还会特别提到跟列表、元组、数组以及队列有关的话题。 序列 最重要也最基础的序列型应该就是列表(list)了。list 是一个可变序列,并且能同时存放不同型的元
muduo网络库学习笔记(十):base库之 Logging
qq_39898877的博客
08-11 362
工作流程 首先使用宏定义写日志 #define LOG_TRACE if (muduo::Logger::logLevel() <= muduo::Logger::TRACE) \ muduo::Logger(__FILE__, __LINE__, muduo::Logger::TRACE, __func__).stream() #define LOG_DEBUG if (muduo::Logger::logLevel() <= muduo::Logger::DEBUG) \ mu..
CC学习笔记1:安全审计
信息安全
10-21 1410
审计的目的 T18336的原话 P48页“安全审计包括识别、记录、存储和分析那些与安全相关活动有关的信息。检查审计记录结果能判断出发生了哪些安全相关活动以及哪个用户对这些活动负责。 这段话说明了几个问题: 1、 审计日志的范围:主要适用于与安全相关活动有关的信息,非安全的信息不在此范围。 2、 审计日志的目的:主要用于判断发生了哪些安全活动。 因此审计的目的和范围都已经确定。
CC学习笔记3:FIA:标识和鉴别
信息安全
10-26 1115
标识和鉴别:总共有6个族 鉴别失败FLA_AFL、用户属性定义FLA_ATD、秘密的规范FIA_SOS、用户鉴别FIA_UAU、用户标识FIA_UID、用户-主体绑定FIA_USB。   标识和鉴别族,主要的流程如下: 1、 首先要标识出用户,一般就是具体的账号。 2、 输入秘密,这里涉及秘密的规范,比如说密码的长度、强度等。 3、 然后开始用户鉴别,验证用户的身份。 4、
shibing624-text2vec-base-chinese模型文件
08-28
shibing624_text2vec-base-chinese模型文件
编程c++ 数据结构理论 树和二叉树
08-28
一直过不了CSP初赛是很多初学者的烦恼,我想和通过写文章的方式帮助初学者通过初赛,学习更多理论知识,通过举栗子的方式让大家懂得更多。
数据之魂:C/C++中序列化与反序列化的奥义
最新发布
08-28
C/C++项目开发是指使用C或C++这两种编程语言来设计和实现软件项目的过程。C和C++都是非常流行和强大的编程语言,广泛应用于系统编程、嵌入式开发、游戏开发、桌面应用程序、高性能服务器和客户端应用程序等多个领域。 ### 示例代码 以下是C++中一个简单的"Hello, World!"程序示例: ```cpp #include <iostream> int main() { std::cout << "Hello, World!" << std::endl; return 0; } ``` 这个程序包含了C++的基本结构,展示了如何使用`iostream`库来输出文本到控制台。 C/C++项目开发是一个复杂的过程,涉及到多个阶段和技能。开发者需要具备扎实的编程能力、良好的设计思维和对工具的熟练使用。
Go学习笔记:错误处理与人工神经网络教程
Go学习笔记中还涵盖了Go语言的许多其他核心概念,如型、表达式、函数、数据结构(数组、切片、映射和结构体)、方法、接口、并发(goroutines和channels)以及包管理。这些章节深入讲解了Go语言的基础和高级特性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值