<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T20273-2019數據庫管理系統安全技術要求
    展開或關閉
    前言
    前言
    1. 范圍
    范圍
    2. 規范性引用文件
    規范性引用文件
    3. 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4. 評估對象描述
    4.1 評估對象概述 4.2 評估對象安全功能 4.3 評估對象應用環境
    5. 安全問題定義
    5.1 資產 5.2 威脅 5.3 組織安全策略 5.4 假設
    6. 安全目的
    6.1 TOE安全目的 6.2 環境安全目的
    7. 擴展組件定義
    7.1 擴展組件原理 7.2 擴展功能組件
    8. 安全要求
    8.1 安全功能要求 8.2 安全保障要求
    9. 基本原理
    9.1 安全目的基本原理 9.2 安全要求基本原理
    附錄A(資料性附錄)關于標準修訂和使用說明
    A.1 原標準GB/T 20273-2006評估內容與本標準安全功能要求映射表
    參考文獻
    參考文獻

    6.1 TOE安全目的

    GB/T20273-2019數據庫管理系統安全技術要求 /

    6.1.1 概述

    本標準定義的安全目的可明確追溯到數據庫管理系統相關威脅或組織安全策略。表4列出了不同評估保障級的數據庫管理系統安全目的。

    6.1 TOE安全目的

    6.1 TOE安全目的

    6.1.2 訪問歷史(O.ACCESS_HISTORY)

    評估對象應具備存儲和檢索授權用戶和授權管理員先前連接數據庫管理系統的會話信息,包括嘗試建立數據庫連接/會話的相關請求歷史數據。

    6.1.3 標簽訪問(O.ACCESS_LBAC)

    評估對象應提供安全標簽的數據分級、用戶分類與分組的讀/寫權限安全策略設置,提供基于標簽的訪問控制機制,從而通過數據庫管理系統標簽機制實現集中式或細粒度的數據訪問控制。

    6.1.4 管理員指南(O.ADMIN_GUIDANCE)

    評估對象應為授權管理員提供數據庫管理系統產品安全分發、安裝配置和運行管理必要的管理指南信息,應為授權用戶提供數據庫對象創建和使用相關的用戶操作手冊文檔(ST作者應依據其評估對象的安全機制,解釋預配置的數據庫管理員角色,以實現職責分離的授權管理)。

    6.1.5 管理角色分離(O.ADMIN_ROLE)

    評估對象應提供與不同數據庫管理操作相適應的授權管理員角色,以提供職責分離、角色約束等角色管理功能,并且這些管理功能可以在本地或以遠程方式進行安全管理(ST作者應依據其評估對象的安全機制,解釋預配置的數據庫管理員角色,以實現職責分離的授權管理)。

    6.1.6 審計數據產生(O. AUDIT_GENERATION)

    評估對象應提供數據庫審計策略定義、審計功能啟停管理、數據庫管理操作、用戶數據庫對象操作等檢測和創建與用戶關聯的安全相關事件的記錄能力(ST作者應依據評估對象的審計記錄的組成和存儲機制,說明審計數據保存方式(數據庫內部、數據庫外部),以及審計數據安全管理機制)。

    6.1.7 審計數據保護(O.AUDIT_PROTECTION)

    評估對象應安全存儲審計數據,并對存儲的審計事件進行保護能力。

    6.1.8 數據庫服務可用(O.AVAIL)

    評估對象應提供事務、數據庫實例和存儲介質故障的數據恢復機制,提供數據庫管理系統升級中數據庫存儲結構的自動維護能力,保證評估對象管理數據資產的可恢復性。

    6.1.9 配置標識(O.CONFIG)

    評估對象應對產品組件配置及其文檔的評估配置項進行標識,以便數據庫管理系統被重新分發和糾正執行錯誤時提供修改和跟蹤他們的方法。

    6.1.10 密碼安全(O.CRYPTOGRAGHY)

    評估對象應提供密鑰管理和密碼運算功能的調用機制,以維護數據庫管理系統中數據資產在存儲和傳輸過程中的加密保護需求(ST編制中TOE使用的密碼算法應符合國家、行業或組織要求的密碼管理相關標準或規范)。

    6.1.11 設計文檔化(O.DOCUMENTED_DESIGN)

    評估對象的設計、實現等軟件研發工作應被充分、準確地文檔化,包括在設計及其在研發過程中的所有變更證據都應被分析、追蹤和控制。這些過程性設計與開發文檔應貫穿于評估對象的整個開發過程。

    6.1.12 功能測試(O.FUNCTIONAL_TEST)

    評估對象應進行合適的安全功能測試以證明數據庫管理系統的TSF滿足安全功能設計要求。

    6.1.13 內部安全域(O.INTERNAL_TOE_DOMAINS)

    在多用戶并發事務執行過程中,數據庫查詢引擎中的TSF應為不同并發用戶請求維護一個私有的數據查詢和數據處理安全域,保證多用戶并發訪問數據的隔離性和一致性。

    6.1.14 安全管理員(O.MANAGE)

    評估對象應提供系統管理、安全管理、安全審計等安全管理員角色管理數據庫管理系統安全性所必需的功能和設施,并防止這些管理功能和管理設施被未授權用戶使用。

    6.1.15 殘留信息(O.RESIDUAL_INFORMATION)

    評估對象應確保數據庫服務器共享緩存、磁盤存儲等服務器資源中重要的數據在使用完成或意外掉電后會被刪除或被安全處理,從而保證不會留下可被攻擊者利用的殘留數據信息。

    6.1.16 資源共享(O.RESOURCE_SHARING)

    評估對象應提供數據庫服務器資源(即共享緩存、CPU使用、存儲空間等共享資源)使用的控制機制,以避免耗盡數據庫服務器資源的安全威脅。

    6.1.17 TOE訪問控制(O.TOE_ACCESS)

    評估對象應對在數據字典數據、用戶數據、運行日志數據和數據庫安全功能組件實施訪問控制措施,防止在未授權情況下被訪問、修改或刪除。

    6.1.18 可信路徑(O.TRUSTED_PATH)

    評估對象應提供方法保證用戶提供標識和授權數據時,與其通信的不是偽裝成數據庫管理系統的其他IT實體。例如針對用戶/程序與數據庫服務器之間的通訊,評估對象提供合適的數據加密傳輸控制機制,保護數據庫實例運行過程中與外部用戶/程序交換的數據庫通訊安全。

    6.1.19 漏洞分析(O.VULNERABILITY_ANALYSIS)

    評估對象應進行合適的獨立滲透性測試和脆弱性分析以證明其設計和實現不存在安全弱點或缺陷,能阻止違反數據庫安全策略的數據庫攻擊行為。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类