III. Lớp chức năng liên lạc FCO
FIA FIA_AFL
FIA_AFL 1 FIA_SOS 1 2 FIA_ATD 1 FIA_UAU 4 5 FIA_UID 1 FIA_USB 1 3 7 6 1 2 2 Sơ đồ quan hệ lớp – họ - thành phần a. Họ xác thực hỏng (FIA_AFL).
- để xác định giá trị cho những nỗ lực xác thực và các hành động TSF trong những trường hợp nỗ lực xác thực bị thất bại
- Nếu số lượng các nỗ lực xác thực không thành công vượt quá ngưỡng chỉ định thì tài khoản của người dùng hoặc thiết bị đầu cuối (hoặc cả hai) sẽ bị khóa
o tài khoản người dùng bị vô hiệu hóa, người dùng sẽ không thể đăng nhập vào hệ thống
o Nếu thiết bị đầu cuối bị vô hiệu hóa, sẽ không thể sử dụng thiết bị này cho bất kỳ đăng nhập nào
o Cả 2 trường hợp này sẽ tiếp tục duy trì cho đến kho các đk khôi phục được thỏa mãn.
- FIA_AFL.1: (xử lý các xác thực thất bại): có thể đòi hỏi TSF chấm dứt quá trình thiết lập phiên làm việc sau một số lần xác thực không thành công
o quản trị viên có thể xác định vấn đề xảy ra trong quá trình xác thực từ tài khoản người dùng hoặc điểm đăng nhập bị vô hiệu hóa.
- Các tác giả PP/ST có thể xác định số lượng các nỗ lực xác thực không thành công, nhà phát triển TOE hoặc người sử dụng có thẩm quyền để xác định con số này
- Các tác giả PP/ST có thể xđịnh 1 dsách các hành động mà TSF thực hiện khi xác thực thất bại
- Để ngăn chặn từ chối dịch vụ, TOEs thường đảm bảo rằng có ít nhất một tài khoản người dùng không thể bị vô hiệu hóa.