文件名称:角色服务和验证-odoo中文开发手册
文件大小:1003KB
文件格式:PDF
更新时间:2024-06-27 16:14:43
FIPS 140-2 加密模块
4.3 角色、服务和验证 加密模块应当支持经过授权的操作员承担的任务,并支持在每个任务中的相应服务。 单个的操作员可以假定承担多种任务。假如一个加密模块支持协作的操作员,则应当在加密 模块内部将每个操作员所假定的承担任务与相应的服务分开。 在密钥与关键安全参数不被 篡改、泄露或取代的地方,则不要求操作员去执行假定的经授权的服务(如显示状态、自检 或其他不影响加密模块安全的服务)。 一个加密模块中的验证机制,可以要求对正在登录加密模块的一个操作员进行验证,核 查该操作员是否被授权担任所假定的任务,并执行在任务中的服务。 4.3.1 角色 一个加密模块应当支持操作员担任以下经授权的角色: 用户角色:此假定角色的职责是承担一般的安全服务, 包括加密操作和其他经认可的安 全职责。 加密主管角色:此假定角色承担加密初始化或加密管理职责(如加密模块的初始化、密 钥的输入/输出、关键安全参数设置与稽查职责)。 假如加密模块允许操作员承担维修服务,那末组件应当支持以下经授权的角色: 维护角色:此假定角色的职责是承担物理维护和/或逻辑维护(如硬件/软件的故障诊 断)。当进入或退出维护角色时,应当清除所有的明文秘钥、私钥与无保护的关键安全参数。 一个加密模块,可以支持其他的角色、附加在上述规定角色上的辅助角色。 文件应当规定加密模块所支持的所有经授权的角色。 4.3.2 服务 应当将服务理解为所有服务、操作或加密模块所能执行的功能。服务输入应当包括所有 输入到加密模块上的以下的数据或控制的输入,原先的或获得的规定服务、操作或功能数据。 服务输出应当包括所有以下的数据和状态的输出,服务、操作的结果,起先的功能或通过服 务输入获得功能的结果。每个服务输入的结果都将造成一个服务输出。 一个加密模块应当对操作员提供以下服务: 显示状态。输出该加密模块当前的状态。 执行自检。按 4.9 节的规定执行初始化与自检。 执行经认可的安全功能。至少使用在 4.1 节中所规定的、经认可操作模式,执行一项 经认可的安全功能。 除了以上规定的服务外,一个加密模块还可以提供其他经认可或未经认可的服务。可以 提供超过一个角色的特定服务。(如,在用户角色与加密主管角色中,都可以提供密钥登录 的服务。) 假如加密模块要执行一个旁路功能,那儿提供的服务是没有加密过程的(如,不经过加 密、通过组件来传输明文)。那末, · 就要求用两个独立的内部动作来执行旁路功能,以免被一个差错信号造成不经意的 明文数据旁路(即应当设置两个不同的软件或硬件的标志,其中一个可以用来设置初值)。 和, · 该组件应当显示下列状态,是否: 本文件由北京江南歌盟科技有限公司翻译整理(v1.00) 13