·资产: | 由 TOE 安全策略保护的信息或资源。 |
·赋值: | 规定组件中的-个特定参数。 |
·攻击潜力: | 可察觉的成功实施攻击的可能性,如果发起攻击,其程度用攻击者的专业水平、资源和动机来表示。 |
·增强: | 将 GJB 5371 第 3 部分若干个保证组件加入到 EAL 或保证包中。 |
·鉴别数据: | 用于验证用户所声称身份的信息。 |
·授权用户: | 依据 TSP 可以执行某项操作的用户。 |
·类: | 具有共同目的的子类的集合。 |
·组件: | 可包含在 PP、ST 或-个包中的最小可选元素集。 |
·连通性: | 允许与 TOE 之外的 IT 实体进行交互的 TOE 特性,包括在任何环境和配置下通过任意距离的有线
或无线方式的数据交换。 |
·依赖关系: | 各种要求之间的关系,一种要求要达到其目的必须依赖另一种要求的满足。 |
·元素: | 不可再分的安全要求。 |
·评估: | 依据确定的准则,对 PP、ST 或 TOE 的评价。 |
·评估保证级: | 由 GJB 5371 第 3 部分中保证组件构成的包,该包代表了 CC 预先定义的保证尺度上的某个位置。 |
·评估管理机构: | 依据评估体制,在特定团体中贯彻 CC、确定标准和监督团体内各种评估质量的管理机构。 |
·评估体制: | 指导评估管理机构在特定团体中使用 CC 的管理与法定框架。 |
·扩展: | 把不包括在 GJB 5371 第 2 部分中的功能要求或第 3 部分中的保证要求增加到 ST 或 PP 中。 |
·外部 IT 实体: | 在 TOE 之外与其交互的任何可信或不可信的 IT 产品或系统。 |
·子类: | 一组具有共同安全目的,但侧重点或严格性可能不同的组件的集合。 |
·形式化: | 在完备数学概念基础上,采用具有确定语义并有严格语法的语言表达的。 |
·个人用户: | 与 TOE 交互的任何个人。 |
·身份: | 身份 identity
能唯一标识一个授权用户的表示(比如字符串),它可以是全名、缩写名或假名。 |
·非形式化: | 采用自然语言表达的。 |
·内部通信信道: | TOE 中各分离部分间的通信信道。 |
·TOE 内部传送: | TOE 中各分离部分之间的数据通信。 |
·TSF 间传送: | TOE 与其它可信 IT 产品安全功能之间的数据通信。 |
·反复 i: | -个组件在不同操作中多次使用。 |
·客体: | 在 TSC 中由主体操作的、包含或接收信息的实体。 |
·组织安全策略: | 组织为保障其运转而规定的若干安全规则、过程、规范和指南。 |
·包: | 为了满足一组确定的安全目的而组合在一起的一组可重用的功能或保证组件(如 EAL)。 |
·产品: | IT 软件、固件或硬件的包,其功能用于或组合到多种系统中。 |
·保护轮廓: | 满足特定用户需求、与一类 TOE 实现无关的一组安全要求。 |
·参照监视器: | 执行 TOE 访问控制策略的抽象机概念。 |
·参照确认机制: | 具有以下特性的参照监视器概念的一种实现:防篡改、一直运行、简单到能对其进行彻底的分析和
测试。 |
·2.3.35
细化: | 为组件添加细节。 |
·角色: | 一组预先确定的规则,规定在用户和 TOE 之间许可的交互。 |
·系统: | 具有特定目的和运行环境的专用 IT 装置。 |
·评估对象: | 作为评估主体的 IT 产品及系统以及相关的管理员和用户指南文档。 |
·TOE 资源: | TOE 资源 TOE resource
TOE 中可用或可消耗的所有东西。 |
·TOE 安全功能: | 正确执行 TSP 所必须依赖的 TOE 全部硬件、软件和固件的集合。 |
·TOE 安全功能接口: | 一组交互式(人机接口)或编程(应用编程接口)接口,通过它,TSF 访问、调配 TOE 资源,或者从
TSF 中获取信息。 |
·TOE 安全策略: | 规定 TOE 中资产管理、保护和分配的-组规则。 |
·TOE 安全策略模型: | TOE 执行的安全策略的结构化表示 |
·TSF 控制外传送: | 与不受 TSF 控制的实体交换数据。 |
·可信信道: | TSF 和远程可信 IT 产品间的一种通信方式,该方式对 TSP 的支持具有必要的置信度
2.3.59 |
·可信路径: | 用户和 TSF 间的一种通信方式,该方式对 TSP 的支持具有必要的置信度。 |
·TSF 数据 T: | TOE 产生的或为 TOE 产生的数据,这些数据可能会影响 TOE 的操作。 |
·TSF 控制范围: | 可与 TOE 或在 TOE 中发生的并服从 TSP 规则的交互集合。 |
·用户: | 在 TOE 之外与 TOE 交互的任何实体(个人用户或外部 IT 实体)。 |
·用户数据: | 由用户产生或为用户产生的数据,这些数据不影响 TSF 的操作。 |