Xerox D110/D125 Copier/Printerセキュリティターゲット- 110 – Copyright 2012 by Fuji Xerox Co., Ltd(13) FTA_SSL.3 TSF-initiated termination (TSF 起動による終了)TOE は Web ブラウザから CWIS に一定時間(20 分)のアクセスが無い場合はログイン(認証セッション)をクリアし再認証を要求する。また操作パネルから一定時間(30~900 秒で設定可能)の操作が無い場合は、操作パネルの設定がクリアされ認証画面へ戻る。プリンタードライバとのセッションを保持せず、プリントの要求処理後ただちにセッションを終了する。(14) FDP_ACC.1(a)、FDP_ACC.1(b)、FDP_ACC.1(c)、FDP_ACC.1(d)、FDP_ACC.1(e)、FDP_ACC.1(f)、FDP_ACC.1(g) Subset access control (サブセットアクセス制御),FDP_ACF.1(a)、FDP_ACF.1(b)、FDP_ACF.1(c)、FDP_ACF.1(d)、FDP_ACF.1(e)、FDP_ACF.1(f)、FDP_ACF.1(g) Security attribute based access control (セキュリティ属性によるアクセス制御)TOE は Table 43 に示すとおり、ユーザー認証機能により MFD の基本機能であるコピー、スキャン、プリントの操作を識別認証された利用者に制限する。Table 43 基本機能へのアクセス制御機能 許可される操作と規則 利用者コピー機能 機能に対応する利用者識別情報と利用者識別情報が一致した場合、操作パネルからのコピー操作、再出力用データ(コピー文書データ)の同時保存、および再出力用保存が許可される。機械管理者SA一般利用者スキャナー機能、ネットワークスキャン機能機能に対応する利用者識別情報と利用者識別情報が一致した場合、操作パネルからの親展ボックスへのスキャン操作(スキャン文書データ)および操作パネルからの利用者クライアント、FTP サーバー、Mail サーバー、SMB サーバーへのスキャンデータ送信が許可される。プリンター機能、親展ボックス操作機能に対応する利用者識別情報と利用者識別情報が一致した場合、利用者クライアントからのプリントデータをプライベートプリントへ保存、プリントデータ内の文書データの印刷、親展ボックス内文書データの取り出し/編集(*1)が許可される。TOE は Table 44 に示すとおり、利用者データへの操作を識別認証された利用者に制限する。Table 44 利用者データへのアクセス制御利用者データ 許可される操作と規則 利用者ジョブ実行中の文書データD.DOC に対応する所有者識別情報と利用者識別情報が一致した場合、コピー、スキャン、プリントのジョブ実行中の文書データの削除の操作が許可される。機械管理者SA