标准解读

GB/T 20009-2005《信息安全技术 数据库管理系统安全评估准则》是中国制定的一项国家标准,旨在为数据库管理系统的安全性能提供评估框架和方法。这项标准详细规定了评估数据库管理系统(DBMS)安全性的原则、要求以及评估过程,确保数据处理和存储的机密性、完整性和可用性。以下是该标准的主要内容概览:

  1. 范围与适用对象:本标准适用于对数据库管理系统进行安全功能和保证要求的评估。它覆盖了从设计、实施到运行维护阶段的整个生命周期,适用于各种规模和类型(如关系型、非关系型)的数据库系统。

  2. 术语和定义:标准首先明确了与数据库安全相关的专业术语和定义,为后续内容的准确理解和应用奠定基础。

  3. 安全功能要求:这部分详细列出了数据库管理系统应具备的安全功能,包括但不限于身份认证、访问控制、数据加密、审计追踪、备份与恢复、安全配置管理等,以确保数据的保护和安全管理。

  4. 保证要求:除了功能要求外,标准还规定了实现这些安全功能的开发过程和管理措施应达到的质量和可信度标准,涉及文档完整性、配置管理、测试评估、供应商安全资质等方面。

  5. 评估方法和过程:介绍了一套评估数据库管理系统安全性的方法论,包括预评估、正式评估、持续监督等阶段。评估过程强调了客观性、系统性和可重复性,确保评估结果的准确性和公正性。

  6. 评估等级:根据数据库系统满足安全功能和保证要求的程度,标准划分了不同的安全等级,帮助企业或组织根据自身安全需求选择合适的DBMS产品和服务。

  7. 报告与认证:规定了评估完成后应形成的评估报告格式和内容,以及如何根据评估结果进行认证或改进指导。这有助于用户理解评估结果,并依据评估结论做出决策。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 20009-2019
  • 2005-11-11 颁布
  • 2006-05-01 实施
©正版授权
GB/T 20009-2005信息安全技术数据库管理系统安全评估准则_第1页
GB/T 20009-2005信息安全技术数据库管理系统安全评估准则_第2页
GB/T 20009-2005信息安全技术数据库管理系统安全评估准则_第3页
GB/T 20009-2005信息安全技术数据库管理系统安全评估准则_第4页
GB/T 20009-2005信息安全技术数据库管理系统安全评估准则_第5页
已阅读5页,还剩35页未读 继续免费阅读

下载本文档

GB/T 20009-2005信息安全技术数据库管理系统安全评估准则-免费下载试读页

文档简介

ICS35.020L09中华人民共和国国家标准GB/T20009—2005信息安全技术数据库管理系统安全评估准则Informationsecuritytechnology-DatabasemanagementSystemssecurityevaluationcriteria2005-11-11发布2006-05-01实施中华人民共和国国家质量监督检验检疫总局爱布中国国家标准化管理委员会

GB/T20009—2005前言引言范围2规范性引用文件3术语和定义4安全环境4.1物理方面4.2人员方面4.3连通性方面5评估内容5.1用户自主保护级5.1.1自主访问控制5.1.2身份鉴别5.1.3数据完整性5.1.4数据传输5.1.5资源利用5.1.6安全功能保护5.1.7安全管理5.1.8配置管理5.1.9安全功能开发过程5.1.105.1.11指导性文档………5.1.12交付和运行……5.2系统审计保护级5.2.1自自主访问控制5.2.2身份鉴别5.2.3客体重用5.2.4审计5.2.5数据完整性5.2.6数据传输5.2.7资源利用5.2.8安全功能保护5.2.9安全管理5.2.10生存周期支持;5.2.11置管理…5.2.12女全功能开发过程.5.2.13测试……5.2.14指导性文档……

GB/T20009-20055.2.15交付和运行……5.3安全标记保护级5.3.1自主访问控制5.3.2强制访间控制5.3.3标记5.3.4身份鉴别5.3.5客体重用5.3.6审计5.3.7数据完整性5.3.8数据传输5.3.9密码支持5.3.10资源利用5.3.11安全功能保护5.3.12安全管理5.3.13生存周期支持5.3.14配置管理15.3.15安全功能开发过程5.3.16125.3.17指导性文档125.3.18脆弱性12交付和运行5.3.19312构化保护级…5.412白主访问控制.5.4.15.4.2强制访问控制·135.4.3标记…….13身份鉴别……5.4.4135.4.5客体重用…145.4.65.4.7数据完整性·145.4.8数据传输……155.4.9富码支持·5.4.10资源利用165.4.11安全功能保护5.4.12安全管理生存周期支持5.4.135.4.14配置管理…….L75.4.15安全功能开发过程185.4.16测试……………·185.4.17指导性文档19脆弱性5.4.185.4.19交付和运行195.5访问验证保护级105.5.1自主访问控制·

GB/T20009—20055.5.2强制访间控制.205.5.3标标记…5.5.4身份鉴别·20客体重用·5.5.55.5.6215.5.7数据完整性·心55.5.8数据传输··….·...225.5.9密码支持小5.5.10资源利用235.5.11安全功能保护235.5.12安全管理……245.5.13生存周期支持小5.5.14配置管理255.5.15安全功能开发过程5.5.16测试……205.5.17指导性文档5.5.18脆弱性205.5.19交付和运行小附录A(资料性附录)数据库管理系统面临的威胁和对策29

GB/T20009—2005GB17859—1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准.已于1999年9月13日发布。为促进安全等级管理工作的正常有序开展,特制定一系列相关的标准。本标准是系列标准之一。本标准文本中,黑体字表示较低等级中没有出现或增强的评估内容。本标准的附录八中说明数据库管理系统面临的主要威胁和对策。本标准的附录A是资料性附录。本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位:北京大学软件工程国家工程中心、东软股份有限公司、公安部公共信息网络安全监察局。本标准主要起草人:王立福,赵学志,程万军,刘学洋,葛佳

GB/T20009—2005数据库管理系统是为数据库的建立、使用和维护而配置的软件。它建立在操作系统的基础上,对数据库进行统一的管理和控制。用户使用的各种数据库命令以及应用程序的执行.都要通过数据库管理系统。数据库管理系统还提供对数据库的维护支持,按照系统管理人员的规定要求,保证数据库的安全性数据库管理系统可以帮助不同用户共享-·个公共数据集合的软件系统并维护各数据项之间语义上的关联。数据库管理系统负责在用户应用中存储、格式化、维护和管理用户数据。数据库管理系统通过其内在的功能,以适当的结构来存储数据并通过维护机制来维护这些数据的逻辑关系和完整性,为应用提供一致、完整、安全、可靠的服务。

GB/T20009—2005信息安全技术数据库管理系统安全评估准则1范围本标准从信息技术方面规定了按照(B17859—1999的五个安全保护等级对数据库管理系统安全保护等级划分所需要的评估内容。本标准适用于数据库管理系统的安全保护等级的评估.对于数据库管理系统安全功能的研制、开发和测试亦可参照使用。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件.其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本标准,然而.鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB17859—1999计算机信息系统安全保护等级划分准则GB/T18336.1—2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型(idtISO/IEC15408-1:1999)3术语和定义GB17859--1999和GB/T18336.1—2001确立的术语和定义适用于本标准安全环境4.1物理方面数据库管理系统所处的物理环境是安全的。对数据库管理系统资源的处理限定在一些可控制的访问设备内,防止未授权的物理访问。所有有关安全策略实施的系统硬件和软件受到保护以免于未授权的物理修改。4.2人员方面有一个或多个能胜任的授权用户来管理数据库管理系统和它所包含信息的安全。管理员应经过定定培训,以便能正确有效地建立和维护安全策略。被授权的管理员能严格遵从系统管理员文档的要求进行操作,不会蓄意破坏数据库管理系统.不会蓄意违反操作规程。授权用户具备必要的授权来访问由数据库管理系统管理的最少量的信息。4.3连通性方面数据库管理系统在系统管理员的配置下正常运行,用户可以通过网络远程访问和使用数

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论