10.1.1 Характеристика семейства
Семейство FDP_ACC идентифицирует ПФБ управления доступом (поименованные) и определяет область действия политик, образующих идентифицированную часть управления доступом ФТБ, относящихся к ПФБ. Область действия можно характеризовать тремя множествами: субъекты под управлением политики, объекты под управлением политики и операции управляемых субъектов на управляемых объектах, на которые распространяется политика. Общие критерии допускают существование нескольких политик, каждая из которых имеет уникальное имя. Это достигается посредством выполнения итераций компонентов рассматриваемого семейства по одному разу для каждой именованной политики управления доступом. Правила, определяющие функциональные возможности ПФБ управления доступом, будут установлены другими семействами, такими как FDP_ACF "Функции управления доступом" и FDP_ETC "Экспорт данных из ОО". Предполагается, что имена ПФБ, идентифицированные в семействе FDP_ACC "Политика управления доступом", будут использоваться повсеместно в функциональных компонентах, которые имеют операцию, запрашивающую назначение или выбор "ПФБ управления доступом".
10.1.2 Ранжирование компонентов
FDP_ACC.1 "Ограниченное управление доступом" содержит требование, чтобы каждая идентифицированная ПФБ управления доступом существовала для подмножества возможных операций на подмножестве объектов в ОО.
FDP_ACC.2 "Полное управление доступом" содержит требование, чтобы каждая идентифицированная ПФБ управления доступом охватывала все операции субъектов на объектах, управляемых этой ПФБ. Кроме этого требуется, чтобы все объекты и операции, защищаемые ФБО, были охвачены, по меньшей мере, одной идентифицированной ПФБ управления доступом.
10.1.3 Управление: FDP_ACC.1, FDP_ACC.2
Действия по управлению не предусмотрены.
10.1.4 Аудит: FDP_ACC.1, FDP_ACC.2
Нет событий, для которых следует предусмотреть возможность аудита.
10.1.5 FDP_ACC.1 Ограниченное управление доступом
Иерархический для: Нет подчиненных компонентов.
Зависимости: FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности
10.1.5.1 FDP_ACC.1.1
ФБО должны осуществлять [назначение: ПФБ управления доступом] для [назначение: список субъектов, объектов и операций субъектов на объектах, на которые распространяется ПФБ].
10.1.6 FDP_ACC.2 Полное управление доступом
Иерархический для: FDP_ACC.1 Ограниченное управление доступом
Зависимости: FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности
10.1.6.1 FDP_ACC.2.1
ФБО должны осуществлять [назначение: ПФБ управления доступом] для [назначение: список субъектов и объектов] и всех операций субъектов на объектах, на которые распространяется ПФБ.
10.1.6.2 FDP_ACC.2.2
ФБО должны обеспечить, чтобы на операции любого субъекта, контролируемого ФБО, на любом объекте, контролируемом ФБО, распространялась какая-либо ПФБ управления доступом.
Рисунок 10 - Декомпозиция класса FDP "Защита данных пользователя"
Рисунок 10 - Декомпозиция класса FDP "Защита данных пользователя" (продолжение)