1.1　評估對象應用環境

任何內部和外部實體若要獲取評估對象管理的數據資產，應首先滿足與評估對象及應用環境相應的安全策略。TOE運行環境對象可能包括多個安全控制組件，涉及設備物理安全、環境物理安全、系統物理安全、人員安全管理等多種安全策略。這些安全策略使數據庫管理系統及其管理的數據庫免受環境中的安全威脅。

本標準可用來評估多種部署結構的數據庫管理系統安全性，包括但不限于下列體系結構：

a) 集中式體系結構：數據庫管理系統和用戶應用程序都安裝運行在一個主機上，用戶只能通過終端發出存取數據SQL請求或管理命令，由通信線路傳輸給主機，主機響應并處理后，再將處理結果通過通信線路返回給用戶終端。

b) 客戶/服務器體系結構：客戶端數據庫應用和服務器端數據庫管理系統實例通過網絡連接進行通信，客戶端發送數據庫訪問請求或管理命令，展示數據庫管理系統返回的數據，服務器端安全地執行用戶SQL請求或管理命令。前端應用可以是基于瀏覽器實現，通過遠程Web服務器或應用服務器實現與數據庫服務器的連接，由遠程服務器負責與數據庫服務器交互。

c) 分布式數據庫體系結構：數據節點分別保存在多個物理上相互獨立的站點數據庫服務器上，這些站點之間的數據庫服務器通過網絡系統連接，協同提供分布式數據庫數據訪問服務。用戶可以對本地服務器中的數據節點執行某些SQL請求或管理命令(局部應用)，也可以對其他站點上的數據節點執行某些SQL請求或管理命令(全局應用或分布應用)。

本標準定義了一個必要的數據庫管理員角色（授權管理員），并允許ST作者定義更多的授權管理員角色。當然對某具體的數據庫管理系統，提供的管理角色數量和角色責任的能力，以及這些角色的分配能力在TOE實現中都應預先存在。TSF應提供這些系統權限或角色建立、分配、撤銷等授權管理功能。