1.1　評估對象安全功能

數據庫管理系統提供通過多種安全控制措施保證其管理數據資產安全。安全控制措施可由數據庫管理系統本身直接提供，也可通過其運行的IT環境間接支持。

數據庫管理系統安全功能主要包括：

a） 用戶標識與鑒別：用戶只有通過鑒別后才能通過評估對象的訪問控制引擎控制授權用戶對數據庫對象的操作。

b） 授權用戶管理：每個授權用戶有一組安全域特性，可決定下列內容：可用特權和授權角色、可用存儲空間（如表空間）限額、可用系統資源（如共享緩存、數據讀寫容量、CPU使用）限制等安全屬性。

c） 管理員角色管理：提供安全管理員、安全審計員、數據庫管理員等缺省的數據庫角色。管理員也可以面向授權用戶配置其訪問控制策略、定義用戶標識與鑒別方式、設置數據庫審計策略等數據庫安全管理功能。

d） 訪問控制：在確認授權用戶與授權管理員身份以及他們安全域特性基礎上，TSF實施授權用戶與授權管理員的授權策略，控制主體訪問客體活動。例如：自主訪問控制、基于角色的訪問控制、基于標簽的訪問控制等。

e） 數據庫審計：安全審計提供與TSF相關的數據庫操作是否被記錄到數據庫審計文件的機制。審計記錄可以存儲在數據庫中專用審計表或外部操作系統上的系統文件中。TSF應提供審計記錄的安全保護。

f） 數據庫備份與恢復：評估對象運行出現故障后，利用TSF數據庫備份與恢復機制實現對備份數據的還原，在數據庫還原的基礎上利用數據庫日志進行數據庫恢復，重新建立一個完整的數據庫，然后繼續運行。

g） 數據庫加密：TSF提供對數據庫中的敏感數據進行加密處理及密鑰管理服務接口功能，從而保證了用戶數據的保密性。

h） 資源限制：資源限制防止授權用戶無控制地使用數據庫服務器處理器（CPU）、共享緩存、數據庫存儲介質等數據庫服務器資源，限制每個授權用戶/授權管理員的并行會話數等功能。

數據庫管理系統及其管理數據資產的安全性不是孤立的。在生產環境下,操作系統、網絡系統與硬件等IT環境和數據庫管理系統共同構筑起評估對象的安全體系。ST作者應該明確說明和標識評估數據庫管理系統的體系結構與這些IT環境各個組件之間的相互關系。