GB/T 20009-2005信息安全技术数据库管理系统安全评估准则

ICS35.020L09中华人民共和国国家标准GB/T20009—2005信息安全技术数据库管理系统安全评估准则Informationsecuritytechnology-DatabasemanagementSystemssecurityevaluationcriteria2005-11-11发布2006-05-01实施中华人民共和国国家质量监督检验检疫总局爱布中国国家标准化管理委员会

GB/T20009—2005前言引言范围2规范性引用文件3术语和定义4安全环境4.1物理方面4.2人员方面4.3连通性方面5评估内容5.1用户自主保护级5.1.1自主访问控制5.1.2身份鉴别5.1.3数据完整性5.1.4数据传输5.1.5资源利用5.1.6安全功能保护5.1.7安全管理5.1.8配置管理5.1.9安全功能开发过程5.1.105.1.11指导性文档………5.1.12交付和运行……5.2系统审计保护级5.2.1自自主访问控制5.2.2身份鉴别5.2.3客体重用5.2.4审计5.2.5数据完整性5.2.6数据传输5.2.7资源利用5.2.8安全功能保护5.2.9安全管理5.2.10生存周期支持;5.2.11置管理…5.2.12女全功能开发过程.5.2.13测试……5.2.14指导性文档……

GB/T20009-20055.2.15交付和运行……5.3安全标记保护级5.3.1自主访问控制5.3.2强制访间控制5.3.3标记5.3.4身份鉴别5.3.5客体重用5.3.6审计5.3.7数据完整性5.3.8数据传输5.3.9密码支持5.3.10资源利用5.3.11安全功能保护5.3.12安全管理5.3.13生存周期支持5.3.14配置管理15.3.15安全功能开发过程5.3.16125.3.17指导性文档125.3.18脆弱性12交付和运行5.3.19312构化保护级…5.412白主访问控制.5.4.15.4.2强制访问控制·135.4.3标记…….13身份鉴别……5.4.4135.4.5客体重用…145.4.65.4.7数据完整性·145.4.8数据传输……155.4.9富码支持·5.4.10资源利用165.4.11安全功能保护5.4.12安全管理生存周期支持5.4.135.4.14配置管理…….L75.4.15安全功能开发过程185.4.16测试……………·185.4.17指导性文档19脆弱性5.4.185.4.19交付和运行195.5访问验证保护级105.5.1自主访问控制·

GB/T20009—20055.5.2强制访间控制.205.5.3标标记…5.5.4身份鉴别·20客体重用·5.5.55.5.6215.5.7数据完整性·心55.5.8数据传输··….·...225.5.9密码支持小5.5.10资源利用235.5.11安全功能保护235.5.12安全管理……245.5.13生存周期支持小5.5.14配置管理255.5.15安全功能开发过程5.5.16测试……205.5.17指导性文档5.5.18脆弱性205.5.19交付和运行小附录A(资料性附录)数据库管理系统面临的威胁和对策29

GB/T20009—2005GB17859—1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准.已于1999年9月13日发布。为促进安全等级管理工作的正常有序开展，特制定一系列相关的标准。本标准是系列标准之一。本标准文本中，黑体字表示较低等级中没有出现或增强的评估内容。本标准的附录八中说明数据库管理系统面临的主要威胁和对策。本标准的附录A是资料性附录。本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位：北京大学软件工程国家工程中心、东软股份有限公司、公安部公共信息网络安全监察局。本标准主要起草人：王立福,赵学志，程万军，刘学洋，葛佳

GB/T20009—2005数据库管理系统是为数据库的建立、使用和维护而配置的软件。它建立在操作系统的基础上,对数据库进行统一的管理和控制。用户使用的各种数据库命令以及应用程序的执行.都要通过数据库管理系统。数据库管理系统还提供对数据库的维护支持，按照系统管理人员的规定要求，保证数据库的安全性数据库管理系统可以帮助不同用户共享-·个公共数据集合的软件系统并维护各数据项之间语义上的关联。数据库管理系统负责在用户应用中存储、格式化、维护和管理用户数据。数据库管理系统通过其内在的功能,以适当的结构来存储数据并通过维护机制来维护这些数据的逻辑关系和完整性,为应用提供一致、完整、安全、可靠的服务。

GB/T20009—2005信息安全技术数据库管理系统安全评估准则1范围本标准从信息技术方面规定了按照（B17859—1999的五个安全保护等级对数据库管理系统安全保护等级划分所需要的评估内容。本标准适用于数据库管理系统的安全保护等级的评估.对于数据库管理系统安全功能的研制、开发和测试亦可参照使用。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件.其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本标准,然而.鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB17859—1999计算机信息系统安全保护等级划分准则GB/T18336.1—2001信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型(idtISO/IEC15408-1:1999)3术语和定义GB17859--1999和GB/T18336.1—2001确立的术语和定义适用于本标准安全环境4.1物理方面数据库管理系统所处的物理环境是安全的。对数据库管理系统资源的处理限定在一些可控制的访问设备内，防止未授权的物理访问。所有有关安全策略实施的系统硬件和软件受到保护以免于未授权的物理修改。4.2人员方面有一个或多个能胜任的授权用户来管理数据库管理系统和它所包含信息的安全。管理员应经过定定培训,以便能正确有效地建立和维护安全策略。被授权的管理员能严格遵从系统管理员文档的要求进行操作,不会蓄意破坏数据库管理系统.不会蓄意违反操作规程。授权用户具备必要的授权来访问由数据库管理系统管理的最少量的信息。4.3连通性方面数据库管理系统在系统管理员的配置下正常运行，用户可以通过网络远程访问和使用数