5.3 組織安全策略

5.3 組織安全策略

5.3.1 概述

對數據庫運行安全來說，組織安全策略需要由數據庫管理系統或其運行支持環境或由兩者一起實 施。表2給出了評估保障級EAL2、EAL3和EAL4的組織安全策略。

5.3.2 責任與義務（P.ACCOUNTABILITY）

組織應制定評估對象的授權用戶和授權管理員在應對數據庫管理系統內的數據庫操作行為負責的 程序與規范。

5.3.3 密碼策略（P.CRYPTOGRAPHY）

組織應為評估對象自身的應用提供敏感數據加密存儲和通訊功能的密碼策略，包括加密/解密和數 字簽名操作規范（ST 作者提供的密碼策略應符合國家、行業要求的相關標準，如是自己提供的密碼算 法（方法和實現），應提供用于密鑰管理（例如：密鑰的產生、銷毀）和密碼服務（例如：加密、解密、 簽名）的保障性證據）。

5.3.4 標簽策略（P.LABEL）

組織應定義面向用戶數據的細粒度訪問控制機制的標簽策略，包括安全分級數組、范圍集合、或分 組樹等標簽組成元素，并定義數據安全分級管理的數據標簽和用戶安全級別分類的用戶標簽。授權管理 員應能正確地將標簽與授權用戶和存儲在數據庫表中的客體相關聯。

5.3.5 角色分離策略（P.ROLES）

組織應該為其數據庫管理系統的不同級別、不同粒度的安全管理設置不同的授權管理員角色。授權 管理員角色應提供諸如三權分立或其他授權角色區別和分離策略。

5.3.6 系統完整性（P.SYSTEM_INTEGRITY）

組織應提供能夠定期驗證其組織安全策略及其運行 IT 支撐環境正確操作規范，并在授權管理員的 幫助下能夠提供進程恢復、數據庫實例恢復和數據庫介質恢復等方法與技術，包括修正任何被檢測到的 錯誤操作修復指南（ST 作者提供評估對象運行設施應提供的不可抵賴性安全元數據傳輸服務，包括生 成和驗證不可抵賴性的證據，證據的時間戳等數據庫管理系統運行完整性機制）。

5.3.7 脆弱性分析與測試（P.VULNERABILITY_ ANALYSIS_TEST）

組織應保證評估對象應經過適當的獨立滲透性測試和脆弱性分析，以證明其安全功能組件實現的安