GB/T 20009-2005信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)估準(zhǔn)則

ICS35.020L09中華人民共和國國家標(biāo)準(zhǔn)GB/T20009—2005信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)估準(zhǔn)則Informationsecuritytechnology-DatabasemanagementSystemssecurityevaluationcriteria2005-11-11發(fā)布2006-05-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛布中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20009—2005前言引言范圍2規(guī)范性引用文件3術(shù)語和定義4安全環(huán)境4.1物理方面4.2人員方面4.3連通性方面5評(píng)估內(nèi)容5.1用戶自主保護(hù)級(jí)5.1.1自主訪問控制5.1.2身份鑒別5.1.3數(shù)據(jù)完整性5.1.4數(shù)據(jù)傳輸5.1.5資源利用5.1.6安全功能保護(hù)5.1.7安全管理5.1.8配置管理5.1.9安全功能開發(fā)過程5.1.105.1.11指導(dǎo)性文檔………5.1.12交付和運(yùn)行……5.2系統(tǒng)審計(jì)保護(hù)級(jí)5.2.1自自主訪問控制5.2.2身份鑒別5.2.3客體重用5.2.4審計(jì)5.2.5數(shù)據(jù)完整性5.2.6數(shù)據(jù)傳輸5.2.7資源利用5.2.8安全功能保護(hù)5.2.9安全管理5.2.10生存周期支持;5.2.11置管理…5.2.12女全功能開發(fā)過程.5.2.13測(cè)試……5.2.14指導(dǎo)性文檔……

GB/T20009-20055.2.15交付和運(yùn)行……5.3安全標(biāo)記保護(hù)級(jí)5.3.1自主訪問控制5.3.2強(qiáng)制訪間控制5.3.3標(biāo)記5.3.4身份鑒別5.3.5客體重用5.3.6審計(jì)5.3.7數(shù)據(jù)完整性5.3.8數(shù)據(jù)傳輸5.3.9密碼支持5.3.10資源利用5.3.11安全功能保護(hù)5.3.12安全管理5.3.13生存周期支持5.3.14配置管理15.3.15安全功能開發(fā)過程5.3.16125.3.17指導(dǎo)性文檔125.3.18脆弱性12交付和運(yùn)行5.3.19312構(gòu)化保護(hù)級(jí)…5.412白主訪問控制.5.4.15.4.2強(qiáng)制訪問控制·135.4.3標(biāo)記…….13身份鑒別……5.4.4135.4.5客體重用…145.4.65.4.7數(shù)據(jù)完整性·145.4.8數(shù)據(jù)傳輸……155.4.9富碼支持·5.4.10資源利用165.4.11安全功能保護(hù)5.4.12安全管理生存周期支持5.4.135.4.14配置管理…….L75.4.15安全功能開發(fā)過程185.4.16測(cè)試……………·185.4.17指導(dǎo)性文檔19脆弱性5.4.185.4.19交付和運(yùn)行195.5訪問驗(yàn)證保護(hù)級(jí)105.5.1自主訪問控制·

GB/T20009—20055.5.2強(qiáng)制訪間控制.205.5.3標(biāo)標(biāo)記…5.5.4身份鑒別·20客體重用·5.5.55.5.6215.5.7數(shù)據(jù)完整性·心55.5.8數(shù)據(jù)傳輸··….·...225.5.9密碼支持小5.5.10資源利用235.5.11安全功能保護(hù)235.5.12安全管理……245.5.13生存周期支持小5.5.14配置管理255.5.15安全功能開發(fā)過程5.5.16測(cè)試……205.5.17指導(dǎo)性文檔5.5.18脆弱性205.5.19交付和運(yùn)行小附錄A(資料性附錄)數(shù)據(jù)庫管理系統(tǒng)面臨的威脅和對(duì)策29

GB/T20009—2005GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是我國計(jì)算機(jī)信息系統(tǒng)安全等級(jí)管理的重要標(biāo)準(zhǔn).已于1999年9月13日發(fā)布。為促進(jìn)安全等級(jí)管理工作的正常有序開展，特制定一系列相關(guān)的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)是系列標(biāo)準(zhǔn)之一。本標(biāo)準(zhǔn)文本中，黑體字表示較低等級(jí)中沒有出現(xiàn)或增強(qiáng)的評(píng)估內(nèi)容。本標(biāo)準(zhǔn)的附錄八中說明數(shù)據(jù)庫管理系統(tǒng)面臨的主要威脅和對(duì)策。本標(biāo)準(zhǔn)的附錄A是資料性附錄。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)起草單位：北京大學(xué)軟件工程國家工程中心、東軟股份有限公司、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局。本標(biāo)準(zhǔn)主要起草人：王立福,趙學(xué)志，程萬軍，劉學(xué)洋，葛佳

GB/T20009—2005數(shù)據(jù)庫管理系統(tǒng)是為數(shù)據(jù)庫的建立、使用和維護(hù)而配置的軟件。它建立在操作系統(tǒng)的基礎(chǔ)上,對(duì)數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和控制。用戶使用的各種數(shù)據(jù)庫命令以及應(yīng)用程序的執(zhí)行.都要通過數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫管理系統(tǒng)還提供對(duì)數(shù)據(jù)庫的維護(hù)支持，按照系統(tǒng)管理人員的規(guī)定要求，保證數(shù)據(jù)庫的安全性數(shù)據(jù)庫管理系統(tǒng)可以幫助不同用戶共享-·個(gè)公共數(shù)據(jù)集合的軟件系統(tǒng)并維護(hù)各數(shù)據(jù)項(xiàng)之間語義上的關(guān)聯(lián)。數(shù)據(jù)庫管理系統(tǒng)負(fù)責(zé)在用戶應(yīng)用中存儲(chǔ)、格式化、維護(hù)和管理用戶數(shù)據(jù)。數(shù)據(jù)庫管理系統(tǒng)通過其內(nèi)在的功能,以適當(dāng)?shù)慕Y(jié)構(gòu)來存儲(chǔ)數(shù)據(jù)并通過維護(hù)機(jī)制來維護(hù)這些數(shù)據(jù)的邏輯關(guān)系和完整性,為應(yīng)用提供一致、完整、安全、可靠的服務(wù)。

GB/T20009—2005信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評(píng)估準(zhǔn)則1范圍本標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照（B17859—1999的五個(gè)安全保護(hù)等級(jí)對(duì)數(shù)據(jù)庫管理系統(tǒng)安全保護(hù)等級(jí)劃分所需要的評(píng)估內(nèi)容。本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫管理系統(tǒng)的安全保護(hù)等級(jí)的評(píng)估.對(duì)于數(shù)據(jù)庫管理系統(tǒng)安全功能的研制、開發(fā)和測(cè)試亦可參照使用。規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而.鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T18336.1—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分：簡(jiǎn)介和一般模型(idtISO/IEC15408-1:1999)3術(shù)語和定義GB17859--1999和GB/T18336.1—2001確立的術(shù)語和定義適用于本標(biāo)準(zhǔn)安全環(huán)境4.1物理方面數(shù)據(jù)庫管理系統(tǒng)所處的物理環(huán)境是安全的。對(duì)數(shù)據(jù)庫管理系統(tǒng)資源的處理限定在一些可控制的訪問設(shè)備內(nèi)，防止未授權(quán)的物理訪問。所有有關(guān)安全策略實(shí)施的系統(tǒng)硬件和軟件受到保護(hù)以免于未授權(quán)的物理修改。4.2人員方面有一個(gè)或多個(gè)能勝任的授權(quán)用戶來管理數(shù)據(jù)庫管理系統(tǒng)和它所包含信息的安全。管理員應(yīng)經(jīng)過定定培訓(xùn),以便能正確有效地建立和維護(hù)安全策略。被授權(quán)的管理員能嚴(yán)格遵從系統(tǒng)管理員文檔的要求進(jìn)行操作,不會(huì)蓄意破壞數(shù)據(jù)庫管理系統(tǒng).不會(huì)蓄意違反操作規(guī)程。授權(quán)用戶具備必要的授權(quán)來訪問由數(shù)據(jù)庫管理系統(tǒng)管理的最少量的信息。4.3連通性方面數(shù)據(jù)庫管理系統(tǒng)在系統(tǒng)管理員的配置下正常運(yùn)行，用戶可以通過網(wǎng)絡(luò)遠(yuǎn)程訪問和使用數(shù)