Характеристика семейства
Семейство FIA_UAU определяет типы механизмов аутентификации пользователя, предоставляемые ФБО. Оно также определяет те атрибуты, на которых необходимо базировать механизмы аутентификации пользователя.
Ранжирование компонентов
FIA_UAU.1 "Выбор момента аутентификации" позволяет пользователю выполнить некоторые действия до аутентификации пользователя.
FIA_UAU.2 "Аутентификация до любых действий пользователя" содержит требование, чтобы пользователи прошли аутентификацию прежде, чем ФБО даст им возможность предпринимать какие-либо действия.
FIA_UAU.3 "Аутентификация, защищенная от подделок" содержит требование, чтобы механизм аутентификации был способен выявить аутентификационные данные, которые были фальсифицированы или скопированы, и предотвратить их использование.
FIA_UAU.4 "Механизмы одноразовой аутентификации" содержит требование наличия механизма аутентификации, который оперирует аутентификационными данными одноразового использования.
FIA_UAU.5 "Сочетание механизмов аутентификации" содержит требование предоставления и применения различных механизмов аутентификации пользователей в особых случаях.
FIA_UAU.6 "Повторная аутентификация" содержит требование возможности определения событий, при которых необходима повторная аутентификация пользователя.
FIA_UAU.7 "Аутентификация с защищенной обратной связью" содержит требование, чтобы во время аутентификации пользователю предоставлялась строго ограниченная информация о ней.
Управление: FIA_UAU.1
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление аутентификационными данными администратором.
б) Управление аутентификационными данными пользователем, ассоциированным с этими данными.
в) Управление списком действий, которые могут быть предприняты до того, как пользователь аутентифицирован.
Управление: FIA_UAU.2
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление аутентификационными данными администратором.
б) Управление аутентификационными данными пользователем, ассоциированным с этими данными.
Управление: FIA_UAU.3, FIA_UAU.4, FIA_UAU.7
Действия по управлению не предусмотрены.
Управление: FIA_UAU.5
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Управление механизмами аутентификации.
б) Управление правилами аутентификации.
Управление: FLA_UAU.6