Характеристика семейства
Операция отката включает в себя отмену последней операции или ряда операций, ограниченных некоторым пределом (например, периодом времени), и возврат к предшествующему известному состоянию. Откат предоставляет возможность отменить результаты операции или ряда операций, чтобы сохранить целостность данных пользователя.
Ранжирование компонентов
FDP_ROL.1 "Базовый откат" связан с необходимостью вернуть обратно или отменить ограниченное число операций в определенных пределах.
FDP_ROL.2 "Расширенный откат" связан с необходимостью вернуть обратно или отменить все операции в определенных пределах.
Управление: FDP_ROL.1, FDP_ROL.2
Для функций управления из класса FMT могут рассматриваться следующие действия.
а) Возможность настройки предела ограничений, до которого возможен откат в пределах ОО.
б) Разрешение выполнять операцию отката только вполне определенным ролям.
Аудит: FDP_ROL.1, FDP_ROL.2
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность (в зависимости от выбранного уровня) аудита следующих действий/событий/параметров.
а) Минимальный: все успешные операции отката.
б) Базовый: все попытки выполнить операции отката.
в) Детализированный: все попытки выполнить операции отката с идентификацией типов операций, отмененных при откате.
FDP_ROL.1 Базовый откат
Иерархический для: Нет подчиненных компонентов.
FDP_ROL.1.1 | ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], чтобы разрешать откат [назначение: список операций] на [назначение: список объектов]. | |||
FDP_ROL.1.2 | ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката]. | |||
Зависимости: | [FDP_ACC.1 Ограниченное управление доступом или | |||
EDP_IFC.1 Ограниченное управление информационными потоками] |
FDP_ROL.2 Расширенный откат
Иерархический для: FDP_ROL.1
FDP_ROL.2.1 | ФБО должны осуществлять [назначение: ПФБ управления доступом и/или ПФБ управления информационными потоками], чтобы разрешать откат всех операций на [назначение: список объектов]. | |
FDP_ROL.2.2 | ФБО должны разрешать откат в пределах [назначение: ограничение выполнения отката]. | |
Зависимости: | [FDP_ACC.1 Ограниченное управление доступом или | |
FDP_IFC.1 Ограниченное управление информационными потоками] |