CC学习笔记2:3 FDP:用户数据保护类

最新推荐文章于 2020-05-04 18:50:42 发布
最新推荐文章于 2020-05-04 18:50:42 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/loughsky/article/details/49424555
版权
本文介绍了用户数据保护的重要类别——FDP(用户数据保护),并详细剖析了其基础模型,探讨了如何在保障用户隐私的同时进行有效的数据管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FDP不同于FIA和FPT中的组件:FDP规定了一些保护用户数据的组件;FIA规定了一些保护与用户相关属性的组件;FPT规定了一些保护TSF信息的组件。
FDP并不明确地处理保密性、完整性或可用性,因为上述三性经常与策略和机制紧密相关。TOE安全策略必须完全涵盖这三个方面。

其基础模型如下:


 
主体对用户数据的访问控制,其分为访问控制策略(FDP_ACC)、访问控制功能(FDP_ACF)。

当主体删除用户数据时,
确保已经删除的信息不再可访问,FDP_RIP。

主体创建用户数据时:

主体写数据时,
新产生的数据不包含不应被访问的信息。FDP_RIP。
存储数据的完整性FDP_SDI。

主体对数据的修改,需要支持回退FDP_ROL。
需要一直数据的完整性,FDP_DAU.

对用户数据在TOE范围之内的传送,属于TOE内部传送(FDP_ITT)。
当用户数据在不同主体之间流动时,形成了信息流。对于信息流的保护有信息流控制策略FDP_IFC和信息流控制功能。

当数据进出TSF,则属于
最低0.47元/天 解锁文章
loughsky
关注
TSF微服务治理实战系列(四)——服务安全
小王的技术库
01-14 1452
崔凯腾讯云 CSIG 微服务产品中心产品架构师多年分布式、高并发电子商务系统的研发、系统架构设计经验,擅长主流微服务架构技术平台的落地和实施。目前专注于微服务架构相关中间件的研究推广和最佳实践的沉淀,致力于帮助企业完成数字化转型。以上简要介绍了ZTA相关概念,以及TSF是如何依托微服务架构ZTA参考模型理念实现自身服务安全的。未来对于微服务架构安全体系建设的挑战仍有很多,比如身份的智能分析和自动化响应、无口令认证、特权访问管理等。在新技术、新环境下,我们也将持续关注微服务架构在ZTA方面的落地案例和经验。
信息流内容策略
rxu_13的博客
03-20 326
信息流内容运营策略
信息流与安全型系统
kexinxin1的博客
12-20 461
信息流 信息安全需要解决的问题 访问控制问题:访问控制的基本任务时保证对客体的所有直接访问都是被认可的。它通过对信息的读,写,更改和删除的控制,保证系统的安全性和有效性,以免受偶然的和蓄意的侵犯。访问控制是一套为信息系统规定的安全策略和支持这些安全策略的执行机制来实现的。 信息流控制问题:信息流是Denning首先提出的,如果A信息影响了B信息的值,那么就存在从A到B的信息流。信息流控制策略...
信息流与信息流安全
dwj_daiwenjie的博客
03-28 8495
信息流 下面给出信息流的相关定义: 定义 1 信息流。 信息从实体 A 转移至实体 B 的过程被称为信息流,用 A →B表示。例如:进程写文件,即产生从进程至文件的信息流。 系统中信息流有两种:合法信息流和非法信息流。合法信息流是符合系统安全策略的所有信息流,而不合法的信息流都属于非法信息流。 定义 2 主体 。主体是引起信息流发生的活动实体,即系统中的用户和进程s 表示。 定义 3 客体。 客...
交换机安全基线要求
qq_20139241的博客
03-10 2029
安全要求 TSF数据保护( FPT TDP EXT.1) 1.1网络交换机应采用非明文方式存储【管理员口令、加解密密钥,其他敏感数据】。 1.2网络交换机的安全功能应能防止【明文存储数据】被非授权用户读取。 1.3网络交换机的安全功能应能防止【管理员口令、加解密密钥,其他数据】被非授权用户【读取、修改、删除】 安全审计 审计数据 1、审计功能开启 2、【基本级】审计的所有可审计事件; 3、【对网络...
计算机安全课程知识点总结(目标:成为系统安全架构师)
Xixoqw的博客
05-04 2397
介绍一下,这是中科大2020年春季信息学院《计算机安全》课程的课程知识点总结。授课教师:程绍银。部分图片来源于ppt。 掌握要求:掌握>知道>了解 第一部分:介绍 绪论(了解) 信息安全的概念 信息安全 = 数据安全 + 系统安全 基本属性和学科内容 从消息层次看:保密性、完整性、不可抵赖性 从网络层次看:可用性、可控性 等级保护、风险评估和安全评测的相互关系 风险...
川大主用ATC系统维护笔记(二)
corvqougz537112134的博客
08-02 1011
续《川大ATC维护》、《主用ATC系统运行状态笔记》 1、FDP程序配置文件:fdp.ini [CoupleCondition] YawChe...
CC学习笔记CC整体模型
信息安全
10-22 4108
CC的第二部分,整理出一堆的安全功能要求,11大的内容。要想理解它的内容,就需要考虑它是怎么来的。 CC能够提出一个通用的安全要求,我认为它必然是基于一个通用的模型。没有一个模型,这些安全要求就无从谈起。但从CC的文档中没有显示的提到这个模型,只能从各个安全需求中反推出这个模型。 我所总结的模型:   TOE外部交互实体:用户、可信IT产品、不可信IT产品。
符合通用准则(common criteria compliance)
weixin_34000916的博客
12-17 515
符合通用准则(common criteria compliance) 通用标准是一组国际准则和规范说明,它们能用来评估信息安全产品,特别是保证这些产品符合政府部署商定的安全标准。通用标准的正式称谓是“信息技术安全评估通用标准”。 符合通用准则(通常简称CC)是一套方法,确保IT产品符合预定义的安全标准。它让信息系统的安全评估标准化。 通用准则建立了一套IT产品安全功能的通用需求。它是灵活的,描述的...
[原]网络传输流量控制策略小结
weixin_34280237的博客
05-09 553
 这里所说的流量控制策略,适用于TCP可靠传输协议,可能不适合UDP传输协议。 一般来说,流量控制策略可分为应用层流量控制、传输层流量控制两种。 1、应用层流量控制 也就是,在应用程序内部开发逻辑实现流量控制,根据带宽控制策略来决定是否进一步发送或接收。 网络传输时,通过回调机制来动态显示带宽大小。动态显示带宽的时机或指标(固定...
Graphviz入门
Mistsatan
10-10 2041
1. Graphviz简介 Graphviz(Graph Visualization)是一款开源图形可视化软件,来自 AT&T 实验室。 Graphviz使用dot作为脚本语言,然后使用布局引擎来解析此脚本,并完成自动布局。 用Graphviz来绘图的时候,主要工作就是编写dot脚本,说明各个节点之间的关系,而不需要考虑布局;同时,Graphviz也支持定制图的具体特性,例如节点的颜...
scratch少儿编程逻辑思维游戏源码-塔防游戏V1.0.zip
05-01
scratch少儿编程逻辑思维游戏源码-塔防游戏V1.0.zip
智慧城市-【精品】2019年中国智谷集团智慧城市解决方案.zip
最新发布
05-01
智慧城市-【精品】2019年中国智谷集团智慧城市解决方案.zip
spring-boot-2.1.18.RELEASE.jar中文-英文对照文档.zip
05-01
# 压缩文件中包含: 中文-英文对照文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:名、方法名、包名、型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
scratch少儿编程逻辑思维游戏源码-小不点的故事.zip
05-01
scratch少儿编程逻辑思维游戏源码-小不点的故事.zip
scratch少儿编程逻辑思维游戏源码-天空中的英雄.zip
05-01
scratch少儿编程逻辑思维游戏源码-天空中的英雄.zip
CFSFDP算法学习资源:实用Python3.6参考代码
分析的目的是使得同一群内的数据点相似度高,而不同群之间的数据点相似度低。聚算法的种繁多,包括K-means、层次聚、DBSCAN、谱聚等。CFSFDP(Clustering using Fuzzy Simulated Flying Deer ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值