操作环境-odoo中文开发手册

时间:2024-06-27 16:14:44
【文件属性】:

文件名称:操作环境-odoo中文开发手册

文件大小:1003KB

文件格式:PDF

更新时间:2024-06-27 16:14:44

FIPS 140-2 加密模块

4.6 操作环境 加密模块的操作环境是指组件的操作所需要用的软件的管理、固件和/或硬件器件。 操作环境可能是不可修正的 (如,被包含在 ROM中的固件、或包含在输入/输出装置被禁用 的一台计算机中的软件), 或可修正的 (如,包含在随机存取储存器中的固件、或可被通用计 算机执行的软件)。一个操作系统是加密模块的重要操作环境的组成部分。 一个通用操作环境是指商业上所用的通用操作系统(即资源管理程序),它管理着加密 边界范围内的软件与固件成分,并同时管理着系统与(一些)操作过程/应用程序,包括如 文字处理之类的通用软件。 一个限定的操作环境是指静态的不可修正的虚拟操作环境(如,一张非可编的个人电脑 卡上的 Java虚拟机),是不带有潜在通用目的操作环境上唯一存在的操作系统。 一个可修正的操作环境,是指功能上可以被重新设置增加/删除/修改,和/或可能包含 有通用操作系统的一些能力的(如,使用一台计算机的操作系统,可设置的智能卡操作系统 或可编程序的固件)操作环境。假如其软件/固件器件能被操作员修改,和/或操作员能加载 并运行软件或固件(如,一个文字处理器)不属于加密模块所认可的部分,那末,所用的操作 系统就应当被考虑为可修正的操作环境。 假如操作环境是可修正的操作环境, 那末该操作系统就不适用在 4.6.1 节中所规定的 要求。假如操作环境是不可修正的操作环境, 那末该操作系统就适用在 4.6.1 节中所规定 的要求。 文件应当规定一个加密模块所使用的操作环境,包括该组件具有的能使用的操作系统, 规定用于安全级别 2、3与 4的保护简表与通用规则保证的安全级别。 4.6.1 操作系统要求 安全级别 1 下列各项要求应当适用于安全级别 1的操作系统。 · 仅适用于安全级别 1,操作系统应当被严格地限制为单个操作员操作(即明确地排 除多个操作员的协同操作)的模式。 · 仅适用于安全级别 1,加密模块应当防止在加密模块被执行、操作期间,通过其它 的过程登录到明文秘钥、私钥、关键安全参数与中间密钥产生值。加密模块产生密码的过程 是属于组件的,不属于其它的过程/操作员。在加密模块的执行期间,非加密过程不应该中 本文件由北京江南歌盟科技有限公司翻译整理(v1.00) 21


网友评论