4.3 評估環境

4.3 評估環境

在不同的網絡環境和服務器環境支持下，通用數據庫產品提供多種安全策略和安全控制機制的解決方案，以滿足評估對象消費者的安全要求。數據庫管理系統的測試環境分為三類：非集群數據庫服務測試環境和集群數據庫服務測試環境，集群測試環境又細分為共享存儲的集群測試環境和非共享存儲的集群測試環境。

應根據GB/T 30270-2013安全評估基本原則、過程和規程的體系選擇某個測試環境，對數據庫產品安全功能和安全保障進行評估。數據庫管理系統安全組件的每個評估活動都包含兩個通用的評估任務：

a）評估證據輸入評估：評估發起者應向安全評估機構提供數據庫安全評估所有必需的評估證據：評估發起者應參照GB/T 30270-2013開發相關的評估證據，評估者應對這些輸入要求進行評估。

b）評估結果輸出評估：安全評估機構的輸出任務評估的目的是評估輸出的觀察報告和評估技術報告應滿足評估結果的可重復性和可再現性原則，并應保持各種報告信息類型和數量的一致性。