![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CC学习笔记
文章平均质量分 52
loughsky
这个作者很懒,什么都没留下…
展开
-
CC学习笔记:CC整体模型
CC的第二部分,整理出一堆的安全功能要求,11大类的内容。要想理解它的内容,就需要考虑它是怎么来的。 CC能够提出一个通用的安全要求,我认为它必然是基于一个通用的模型。没有一个模型,这些安全要求就无从谈起。但从CC的文档中没有显示的提到这个模型,只能从各个安全需求中反推出这个模型。 我所总结的模型: TOE外部交互实体:用户、可信IT产品、不可信IT产品。原创 2015-10-22 17:10:47 · 3972 阅读 · 0 评论 -
CC学习笔记3:FIA类:标识和鉴别
标识和鉴别类:总共有6个族 鉴别失败FLA_AFL、用户属性定义FLA_ATD、秘密的规范FIA_SOS、用户鉴别FIA_UAU、用户标识FIA_UID、用户-主体绑定FIA_USB。 标识和鉴别族,主要的流程如下: 1、 首先要标识出用户,一般就是具体的账号。 2、 输入秘密,这里涉及秘密的规范,比如说密码的长度、强度等。 3、 然后开始用户鉴别,验证用户的身份。 4、原创 2015-10-26 19:33:30 · 1096 阅读 · 0 评论 -
CC学习笔记1:安全审计类
审计的目的 T18336的原话 P48页“安全审计包括识别、记录、存储和分析那些与安全相关活动有关的信息。检查审计记录结果能判断出发生了哪些安全相关活动以及哪个用户对这些活动负责。 这段话说明了几个问题: 1、 审计日志的范围:主要适用于与安全相关活动有关的信息,非安全的信息不在此范围。 2、 审计日志的目的:主要用于判断发生了哪些安全活动。 因此审计的目的和范围都已经确定。原创 2015-10-21 18:27:38 · 1388 阅读 · 0 评论 -
CC学习笔记4:5 FMT类:安全管理
该类主要是针对安全功能自身,安全管理类有几个目的: 管理TSF数据 管理安全属性 管理TSF功能 定义安全角色 其中包括几个族: TSF中的功能管理:授权用户对TSF中功能的管理。例如,审计功能和多重鉴别功能都是TSF中的功能实例。 安全属性的管理:允许授权用户控制安全属性的管理,其包括安全属性的管理、安全的安全属性、静态属性初始化。 TSF数据管理原创 2015-10-27 15:29:37 · 719 阅读 · 0 评论