5.用語釋義
5.1.共同準則(Common Criteria, CC)
為國際資通安全產品評估及驗證之標準(ISO/IEC 15408) ,依其定
義之評估保證等級(Evaluation Assurance Level,簡稱 EAL)判定
產品之安全等級,EAL 共有 7 個等級,最低等級為 EAL 1,最高等
級為 EAL 7,提供申請者/ 贊助者、檢測實驗室與驗證機關(構)評
估及驗證資通安全產品安全與功能性。參考網址
http://www.commoncriteriaportal.org
5.2.入侵偵測防禦系統保護剖繪(U.S. Government Protection Profile
Intrusion Detection System for Basic Robustness Environments
)
指美國政府機關採購入侵偵測防禦系統之設備技術參考指引。
5.3.評估標的(Target Of Evaluation, TOE)
指申請資通安全評估及驗證之產品及其相關使用手冊。
5.4.保護剖繪(Protection Profile, PP)
指滿足資通安全產品評估標的(TOE) 製作之安全基本需求文件。
5.5.安全標的(Security Target, ST)
指資通安全產品能符合保護剖彙(PP)或特定安全需求製作之規格文
件
5.6.安全功能(TOE Security Functions, TSF)
指資通安全產品用於實現安全標的(ST)所要求安全功能需求(
Security Functional Requirement, SFR)之相關功能。
5.7.安全屬性(Security Attribute)
指定義主體、使用者(包括設備外部資訊產品)、受體、資訊、對談
(Session) 或資源的一種特性,並根據其定義的特性(值)來執行
安全功能。
5.8.可信賴通道(Trusted Channel)
指安全功能與一個外部可信賴的資訊產品達到安全通訊的方法。
5.9.安全功能需求 (Security Functional Requirement, SFR)
指共同準則第二部份(Common Criteria, Part 2) 所定義之安全相
關需求條文,用以描述一資通安全產品之安全功能(TSF) 所需滿足
的各項要求。此要求條文會被引用於保護剖繪及安全標的中,用以具
體陳述該產品功能的安全方面的需求。
5.10. 安全功能介面(TOE Security Functions Interface, TSFI)
指為評估標的(TOE) 用於實現安全功能需求(SFR) 之對外溝通
介面。
5.11. 安全領域(Security Domain)
指一個主動式個體(人或機器)被授權存取的資源集合,為安全架
構的屬性之一。
5.12. 自我保護(Self-Protection)
指安全功能本身無法被無關的程式碼或設施破壞,為安全架構的屬
性之一。
5.13. 繞道(Bypass)
指避開待測物安全功能檢查之技巧。(如:未經過身分鑑別,直接
進入稽核功能介面)。
5.14. 角色(Role)
指預先定義之規則,以描述使用者與待測物間的操作權限。