标准解读
GB/T 20273-2006《信息安全技术 数据库管理系统安全技术要求》是中国国家标准,旨在为数据库管理系统的安全设计、实施与评估提供一套全面的技术要求和指导原则。该标准详细规定了数据库管理系统(DBMS)在安全性方面应达到的功能要求和技术措施,以确保数据的保密性、完整性、可用性和合法性。以下是该标准主要内容的概述:
-
范围:明确了标准适用的对象是各类数据库管理系统,包括但不限于关系型数据库、对象关系型数据库、面向对象数据库等,涵盖了从系统设计、开发到运行维护的整个生命周期中的安全要求。
-
规范性引用文件:列出了执行本标准时所依据或参考的其他国家标准和国际标准,确保各项要求的一致性和兼容性。
-
术语和定义:对涉及的安全相关术语进行了明确界定,如数据库安全策略、访问控制、审计、数据加密等,为后续内容的理解奠定基础。
-
安全功能要求:
- 身份认证与访问控制:要求DBMS实现用户身份的有效验证,并根据预定义的权限实施细粒度的访问控制。
- 数据加密:对敏感数据在存储和传输过程中进行加密保护,确保数据即使被非法访问也难以解读。
- 审计功能:记录并能报告所有对数据库的访问及操作行为,为安全事件分析和追溯提供依据。
- 完整性保护:通过校验和、数字签名等方式确保数据不被未授权修改,保持数据的完整性和一致性。
- 备份与恢复:规定了数据备份的策略和恢复机制,确保在发生故障或攻击后能够快速恢复服务。
- 安全策略管理:支持灵活配置和管理数据库安全策略,适应不同安全等级和业务需求的变化。
-
系统安全要求:
- 强化了DBMS自身的安全防护,包括软件安全开发、漏洞管理、安全配置、恶意代码防范等方面,减少系统层面的安全风险。
-
测试与评估:提供了安全功能和系统安全的测试方法和评估准则,帮助验证DBMS是否满足既定的安全要求。
-
附录:可能包含具体的实施指南、案例分析或参考模型,进一步辅助理解和应用标准内容。
该标准通过上述各方面的规定,旨在促进数据库管理系统在设计与实施过程中融入高标准的安全考量,保障信息资产的安全,满足不同领域和行业的安全合规要求。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜20273—2006
信息安全技术
数据库管理系统安全技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉犱犪狋犪犫犪狊犲犿犪狀犪犵犲犿犲狀狋狊狔狊狋犲犿
20060531发布20061201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜20273—2006
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4数据库管理系统安全功能基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.1用户标识!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.2用户鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.1访问操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.2访问规则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.3授权传播限制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.3标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.3.1主体标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.3.2客体标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.4强制访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.4.1访问控制安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.4.2访问控制粒度及特点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.5数据流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.6安全审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.7用户数据完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.7.1实体完整性和参照完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.7.2用户定义完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.7.3数据操作的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.8用户数据保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.8.1存储数据保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.8.2传输数据保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.8.3客体重用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.9可信路径!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.10推理控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5数据库管理系统安全技术分等级要求!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1第一级:用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.2SSODB自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.3SSODB设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
Ⅰ
书
犌犅/犜20273—2006
5.1.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2第二级:系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.2SSODB自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.2.3SSODB设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
5.2.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.3第三级:安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.3.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.3.2SSODB自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
5.3.3SSODB设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
5.3.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.4第四级:结构化保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.4.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.4.2SSODB自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
5.4.3SSODB设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
5.4.4SSODB安全管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
5.5第五级:访问验证保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
5.5.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
5.5.2SSODB自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26
5.5.3SSODB设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
5.5.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
附录A(资料性附录)标准概念说明!!!!!!!!!!!!!!!!!!!!!!!!!!32
A.1组成与相互关系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
A.2数据库管理系统安全的特殊要求!!!!!!!!!!!!!!!!!!!!!!!!!32
A.3数据库管理系统的用户管理!!!!!!!!!!!!!!!!!!!!!!!!!!!33
A.4数据库管理系统的安全性!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
A.5数据库管理系统安全保护等级的划分!!!!!!!!!!!!!!!!!!!!!!!33
A.6关于数据库管理系统中的主体与客体!!!!!!!!!!!!!!!!!!!!!!!33
A.7关于SSODB、SSF、SSP、SFP及其相互关系!!!!!!!!!!!!!!!!!!!!!33
A.8关于推理控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
A.9关于密码技术和数据库加密!!!!!!!!!!!!!!!!!!!!!!!!!!!35
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36
Ⅱ
犌犅/犜20273—2006
前言
本标准的附录A是资料性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:北京思源新创信息安全资讯有限公司,江南计算技术研究所技术服务中心。
本标准主要起草人:吉增瑞、王志强、陈冠直、陆晔、孙炜、景乾元、宋健平。
Ⅲ
犌犅/犜20273—2006
引言
本标准用以指导设计者如何设计和实现具有所需要的安全保护等级的数据库管理系统,主要说明
为实现GB17859—1999中每一个保护等级的安全要求,数据库管理系统应采取的安全技术措施,以及
各安全技术要求在不同安全保护等级中具体实现上的差异。
数据库管理系统是信息系统的重要组成部分,特别是对于存储和管理数据资源的数据服务器是必
不可少的。数据库管理系统的主要功能是对数据信息进行结构化组织与管理,并提供方便的检索和使
用。当前,常见的数据库结构为关系模式,多以表结构形式表示。数据库管理系统安全就是要对数据库
中存储的数据信息进行安全保护,使其免遭由于人为的和自然的原因所带来的泄露、破坏和不可用的情
况。大多数的数据库管理系统是以操作系统文件作为建库的基础。所以操作系统安全、特别是文件系
统的安全便成为数据库管理系统安全的基础。当然,安全的硬件环境(即物理安全)也是必不可少的。
这些显然不在数据库管理系统安全之列。数据库管理系统的安全既要考虑数据库管理系统的安全运行
保护,也要考虑对数据库管理系统中所存储、传输和处理的数据信息的保护(包括以库结构形式存储的
用户数据信息和以其他形式存储的由数据库管理系统使用的数据信息)。由于攻击和威胁既可能是针
对数据库管理系统运行的,也可能是针对数据库管理系统中所存储、传输和处理的数据信息的保密性、
完整性和可用性的,所以对数据库管理系统的安全保护的功能要求,需要从系统安全运行和信息安全保
护两方面综合进行考虑。根据GB17859—1999所列安全要素及GB/T20271—2006关于信息系统安
全功能要素的描述,本标准从身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、安全审计、数
据完整性、数据保密性、可信路径、推理控制等方面对数据库管理系统的安全功能要求进行更加具体的
描述。通过推理从数据库中的已知数据获取未知数据是对数据库的保密性进行攻击的一种特有方法。
推理控制是对这种推理方法的对抗。本标准对较高安全等级的数据库管理系统提出了推理控制的要
求,将其作为一个安全要素。为了确保安全功能要素达到所确定的安全性要求,需要通过一定的安全保
证机制来实现,根据GB/T20271—2006关于信息系统安全保证要素的描述,本标准从数据库管理系统
的SSODB自身安全保护、数据库管理系统SSODB的设计和实现以及数据库管理系统SSODB的安全
管理等方面,对数据库管理系统的安全保证要求进行更加具体的描述。
本标准按照GB17859—1999的五个安全等级的划分,对每一个安全等级的安全功能技术要求和
安全保证技术要求做详细的描述。在第4章对数据库管理系统安全功能基本要求进行简要说明的基础
上,第5章分别从安全功能技术要求和安全保证技术要求两方面,对数据库管理系统安全技术的分等级
要求进行了详细说明。为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增
强,在第5章的描述中,每一级的新增部分用“宋体加粗字”表示。
Ⅳ
犌犅/犜20273—2006
信息安全技术数据库管理系统安全技术要求
1范围
本标准依据
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 装修贷款合同
- 《工作就是责任》心得体会
- 抒情句子摘录
- 调试管理制度总则方案(7篇)
- 服装组工作总结5篇
- 《PDCA培训资料》课件
- 《台州站玻璃贴改》课件
- 《物流营销培训》课件
- 《平面构成的基本形》课件
- 《银行礼仪规范培训》课件
- 怀感恩与爱同行 主题班会课件
- 北京能源集团有限责任公司招聘笔试题库2024
- 牛津译林版英语2024七年级上册全册单元知识清单(默写版)
- 危险化学品装卸作业安全技术操作规程
- 生物体的结构层次大单元教学设计人教版生物七年级上册
- 世界地理-英文课件
- 思想道德与法治课件:第五章 第二节 吸收借鉴优秀道德成果
- 部编教材九年级历史(上)全册教案
- 钳工教学中钻孔方法的改进探究
- 高处作业基本知识高处不胜寒安全不能忘
- 南苑校区集团考核自评报告
评论
0/150
提交评论