Information technology. Security techniques. Evaluation criteria for it security Security functional requirements

Вид материалаДокументы
М.3 Распределение ресурсов (FRU_RSA)
Доступ к ОО (FTA)
Рисунок Н.1 - Декомпозиция класса "Доступ к ОО"
Подобный материал:
1   ...   70   71   72   73   74   75   76   77   78

М.3 Распределение ресурсов (FRU_RSA)



Требования семейства FRU_RSA позволяют ФБО в пределах ОДФ управлять использованием ресурсов пользователями и субъектами таким образом, чтобы не допустить несанкционированные отказы в обслуживании из-за монополизации ресурсов другими пользователями или субъектами.

Замечания для пользователя

Правила распределения ресурсов позволяют назначать квоты или создавать другие средства определения ограничений на количество ресурса или время его использования, которые могут быть распределены конкретным пользователям или субъектам. Этими правилами, например, могут быть:

- введение квот объектов, ограничивающих число объектов и/или их размер, которые могут быть назначены конкретному пользователю;

- управление распределением/освобождением выделенных ранее единиц ресурсов в случае, когда они находятся под управлением ФБО.

В общем случае эти функции будут реализованы с применением атрибутов, назначенных пользователям и ресурсам.

Целью этих компонентов является обеспечение определенной степени "справедливости" по отношению к пользователям (например, всю доступную память не следует распределять одному пользователю) и субъектам. Так как продолжительность распределения ресурсов часто превышает время существования субъекта (так, файлы часто существуют дольше, чем приложения, создавшие их), то не следует, чтобы неоднократное воплощение субъектов одним и тем же пользователем оказывало бы слишком сильное отрицательное воздействие на других пользователей. Компоненты семейства позволяют связать ограничения на распределение ресурсов с пользователями. В некоторых же ситуациях ресурсы распределяются для субъектов (например, оперативная память или циклы центрального процессора). В таком случае компоненты семейства позволяют распределять ресурсы на уровне субъектов.

Данное семейство налагает требования на распределение ресурсов, но не на их использование. Поэтому установлено, что требования аудита также распространяются на распределение ресурсов, но не на их использование.

FRU_RSA.1 Максимальные квоты

Замечания по применению для пользователя

Компонент FRU_RSA.1 содержит требования для механизмов квотирования, которые применимы только к специфицированной совокупности разделяемых ресурсов в ОО. Эти требования позволяют ассоциировать квоты с пользователем или, возможно, связывать их с группами пользователей или субъектов, если это предусмотрено в ОО.

Операции

Назначение

В FRU_RSA.1.1 автору ПЗ/ЗБ следует специфицировать список управляемых ресурсов, для которых требуются ограничения максимального выделения ресурса (например, процессы, дисковое пространство, память, полоса пропускания). Если это требование необходимо распространить на все ресурсы в ОДФ, разрешается специфицировать "все ресурсы в ОДФ".

Выбор

В FRU_RSA.1.1 автору ПЗ/ЗБ следует выбрать, относятся ли максимальные квоты к отдельным пользователям, определенным группам пользователей, субъектам или любому их сочетанию.

В FRU_RSA.1.1 автору ПЗ/ЗБ следует выбрать, применимы ли максимальные квоты в любое заданное время (одновременно) или в течение определенного периода времени.

FRU_RSA.2 Минимальные и максимальные квоты

Замечания по применению для пользователя

Компонент FRU_RSA.2 содержит требования для механизмов квотирования, которые применимы только к специфицированной совокупности разделяемых ресурсов в ОО. Эти требования позволяют ассоциировать квоты с пользователем или, возможно, связывать их с группами пользователей или субъектов, если это предусмотрено в ОО.

Операции

Назначение

В FRU_RSA.2.1 автору ПЗ/ЗБ следует специфицировать управляемые ресурсы, для которых требуются ограничения максимального выделения ресурса (например, процессы, дисковое пространство, память, полоса пропускания). Если это требование необходимо распространить на все ресурсы в ОДФ, разрешается специфицировать "все ресурсы в ОДФ".

Выбор

В FRU_RSA.2.1 автору ПЗ/ЗБ следует выбрать, относятся ли максимальные квоты к отдельным пользователям, определенным группам пользователей, субъектам или любому их сочетанию.

В FRU_RSA.2.1 автору ПЗ/ЗБ следует выбрать, применимы ли максимальные квоты в любое заданное время (одновременно) или в течение определенного периода времени.

Назначение

В FRU_RSA.2.2 автору ПЗ/ЗБ следует специфицировать управляемые ресурсы, для которых необходимо установить предел минимального выделения ресурса (например, процессы, дисковое пространство, память, полоса пропускания). Если это требование необходимо распространить на все ресурсы в ОДФ, разрешается специфицировать "все ресурсы в ОДФ".

Выбор

В FRU_RSA.2.2 автору ПЗ/ЗБ следует выбрать, относятся ли минимальные квоты к отдельным пользователям, определенным группам пользователей, субъектам, или любому их сочетанию.

В FRU_RSA.2.2 автору ПЗ/ЗБ следует выбрать, применимы ли минимальные квоты в любое заданное время (одновременно) или в течение определенного периода времени.


Приложение Н

(справочное)

Доступ к ОО (FTA)



Открытие сеанса пользователя обычно состоит из создания одного или нескольких субъектов, выполняющих операции в ОО от имени пользователя. В конце процедуры открытия сеанса, если удовлетворены требования доступа к ОО, созданные субъекты имеют атрибуты, определенные функциями идентификации и аутентификации. Класс FТА определяет требования к управлению открытием сеанса пользователя.

Сеанс пользователя определен как период времени, начинающийся от момента идентификации/аутентификации (или, точнее, с начала взаимодействия между пользователем и системой) вплоть до момента, когда освобождены все субъекты, ресурсы и атрибуты, относящиеся к данному сеансу.

Декомпозиция класса FTA на составляющие его компоненты приведена на рисунке H.1.


┌──────────────────────────────┐

│ Доступ к ОО │

└───┬──────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FTA_LSA Ограничение области ├───┤ 1 │

│ │ выбираемых атрибутов │ └───┘

│ └──────────────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐ ┌───┐

├─┤ FTA_MCS Ограничение ├───┤ 1 ├─┤ 2 │

│ │ на параллельные сеансы │ └───┘ └───┘

│ └──────────────────────────────────┘

│ ┌───┐

│ ┌─┤ 1 │

│ ┌──────────────────────────────────┐ │ └───┘

├─┤ FTA_SSL Блокирование сеанса │ │ ┌───┐

│ │ ├─┼─┤ 2 │

│ └──────────────────────────────────┘ │ └───┘

│ │ ┌───┐

│ └─┤ 3 │

│ └───┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FTA_TAB Предупреждения перед ├───┤ 1 │

│ │ предоставлением доступа к ОО │ └───┘

│ └──────────────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

├─┤ FTA_TAH История доступа к ОО ├───┤ 1 │

│ │ │ └───┘

│ └──────────────────────────────────┘

│ ┌──────────────────────────────────┐ ┌───┐

└─┤ FTA_TSE Открытие сеанса с ОО ├───┤ 1 │

│ │ └───┘

└──────────────────────────────────┘


Рисунок Н.1 - Декомпозиция класса "Доступ к ОО"