5.4 假設

5.4 假設

5.4.1 概述

評估對象提供商可在安全目標編制過程中，依據數據庫產品的安全目的不斷識別出更多的假設，擴 充表3列出的數據庫管理系統EAL2、EAL3和EAL4評估保障級的安全假設。

5.4.2　目錄服務器保護（A.DIR_PROTECTION）

TOE所使用的目錄服務器（如LDAP）提供保護機制，防御針對存儲在目錄中的TSF數據的非授權訪問，包括存儲在目錄中的TSF數據被訪問控制機制保護，存儲在目錄中的TSF數據被管理人員合理地管理，并且目錄服務器及其網絡連接從物理和邏輯上都免于非授權人員的訪問和干擾。

5.4.3　安全域分離（A.DOMAIN_SEPARATION）

分布式數據庫不同節點安全域之間傳輸的數據應通過各節點的TSF控制，數據庫運行IT環境將為評估對象的分布式部署提供獨立安全域，IT環境應確保無法繞過TSF以獲得對TOE數據的訪問。

5.4.4　角色分工管理（A.MANAGER）

假定在評估對象中將有一個或多個指定角色權限的授權管理員，他們之間依據最小特權、職責分離、深度防御等安全原則進行了角色分工（ST作者應根據數據庫管理系統支持的系統權限及針對的具體應用解決方案解釋“安全角色”的具體含義）。

5.4.5　多層應用問責（A. MIDTIER）

在多層應用環境中為了確保評估對象的安全問責制，任意中間層次的評估對象運行環境組件服務都應將原始的授權用戶標識發送給TSF（ST作者應根據數據庫管理系統針對的具體應用解決方案解釋“多層應用問責”的具體含義）。

5.4.6　管理員假設（A.NO_HARM）

使用數據庫的授權用戶和授權管理員具備基本的數據庫安全防護知識并具有良好的使用習慣，他們訓練有素且遵循評估對象的管理員指南，并且以安全的方式使用數據庫。

5.4.7　服務器專用（A.NO_GENERAL_PURPOSE）

在數據庫管理系統運行主機上沒有安裝其他獲得通用的計算或存儲能力的程序或服務（例如：編譯器、編輯器或應用程序）。

5.4.8　物理安全（A.PHYSICAL）

數據庫服務器運行環境應提供與其所管理的數據價值相一致的物理安全。例如存儲在數據庫之外的評估對象相關數據（如配置參數、歸檔日志等）以一種安全的方式存儲和管理。

5.4.9　通信安全（A.SECURE_COMMS）

假定數據庫服務器和應用終端之間、分布式數據庫不同節點間的通信信道是安全可靠的（如滿足私密性和完整性）。實現方式可通過共享密鑰、公/私鑰對，或者利用存儲的其他密鑰來產生會話密鑰。