6.2 環境安全目的

6.2　環境安全目的

6.2.1　概述

表5列出了不同評估保障級的數據庫管理系統的IT環境安全目的。

6.2.2　運行環境安全審計保護（OE.AUDIT_PROTECTION）

評估對象運行支撐環境應提供保護數據庫審計信息和用戶鑒別證書的能力。數據庫服務器應維護一個保護自身及其審計痕跡資源免受外部干擾、破壞或通過自身接口未授權泄漏的執行域。

6.2.3　運行環境審計信息查看（OE.AUDIT_REVIEW）

評估對象運行支撐環境應提供選擇性查看數據庫與運行環境審計信息的能力。

6.2.4　運行環境管理（OE.CONFIG）

評估對象運行支撐環境應具備數據庫管理員組或角色，提供管理與配置數據庫運行安全所需的功能和設施，并防止這些功能和設施被未授權使用。

6.2.5　目錄訪問控制保護（OE.DIR_CONTROL）

支持LDAP服務器的數據庫運行環境應提供用戶標識、身份驗證、訪問控制等機制，以阻止非法用戶訪問LDAP服務器保存的TSF數據。LDAP服務器的訪問控制機制應提供TSF控制數據的導入/導出的安全保護措施。

6.2.6　IT域分離（OE.DOMAIN_SEPARATION）

評估對象運行分布式環境應該為評估對象運行節點提供一個可分離的安全執行域，不同節點間應以一種安全方式進行通訊。

6.2.7　管理員誠信（OE.NO_HARM）

使用評估對象組織應保證其授權管理員是可信的，訓練有素且遵循組織安全策略和相關的數據庫管理員指南。

6.2.8　數據庫服務器專用（OE.NO_GENERAL_ PURPOSE）

數據庫服務器除了提供評估對象運行、管理和支持的必要服務外，不存在與數據庫實例運行無關的計算或存儲功能（如編譯器、編輯器或應用程序）。

6.2.9　物理安全一致性（OE.PHYSICAL）

數據庫服務器運行環境應提供與數據庫管理系統及其管理數據資產價值相一致的物理安全。

6.2.10　通訊安全環境（OE.SECURE_COMMS）

IT環境應在遠程用戶/程序和數據庫服務器之間提供安全的通信線路。

6.2.11　IT環境自我保護（OE.SELF_PROTECTION）

DBMS的運行環境應維護一個保護自身及其資源免受外部干擾、破壞或未授權泄漏的執行域。

6.2.12　IT時間戳（OE.TIME_STAMPS）

IT環境應提供可靠的時間戳。

6.2.13　IT環境訪問控制（OE.TOE_ACCESS）

DBMS的運行環境應提供有助于DBMS控制IT環境用戶對TOE進行邏輯訪問的機制。

6.2.14　IT環境無旁路（OE.TOE_NO_BYPASS）

DBMS客戶端與數據庫服務器或多數據庫服務器主機（分布式數據庫）之間傳輸的數據應通過TOE的安全控制引擎來實現。

6.2.15　可信IT環境（OE.TRUST_IT）

評估對象運行所依賴的IT環境實體應正確地安裝、配置、管理和維護，并與DBMS安全策略和IT環境安全策略之間的關系保持一致性。