4.2 評估要求

4.2　評估要求

在對數據庫管理系統進行安全評估時，首先依照GB/T 30270-2013的安全目標評估方法完成對DBMS ST的評估，在此基礎上對DBMS的安全功能和安全保障進行評估：

a) 安全功能評估目標是保證GB/T 20273-201X定義的安全功能組件設計與實現的完整性和正確性，一般通過對DBMS發起者提供的評估證據分析和TSF獨立性測試，確保DBMS安全功能滿足其安全目標聲稱的功能要求。獨立性測試應依據數據庫產品廠商提供的一系列評估證據（如分析、設計與測試文檔）和DBMS產品，由評估者按照ST中的TSS對DBMS開發者提供的評估對象證據材料進行分析，并按照評估保障級的不同對DBMS安全功能組件進行抽樣測試，或評估者自己設計相應的測試用例，獨立地完成DBMS安全功能組件的功能測試，驗證TSF的實現符合數據庫管理系統概要規范。

b) 安全保障評估目標是發現DBSM在設計與實現中的缺陷或脆弱性，以便在評估過程中要求開發者糾正評估對象相應的錯誤，從而減少DBMS在發布后運行過程中安全功能失效發生的可能性。因此安全性評估要求測試人員在模擬真實應用環境下，測試DBMS是否能抵御各種安全攻擊，以確定該評估對象是否存在潛在的安全弱點或安全漏洞。穿透性測試技術是消除DBMS在設計或實現中的缺陷或脆弱性的有效方法。測試人員需依照數據庫產品的通訊協議、結構化查詢語言、數據庫開發接口、存儲過程/函數等安全攻擊面評估證據資料，通過模糊測試等穿透性測試技術對安全功能組件實現機制的可信性進行測試以確保安全功能組件的設計、實現和測試不存在未知的弱點/缺陷。