標(biāo)準(zhǔn)解讀

GB/T 20273-2006《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》是中國國家標(biāo)準(zhǔn),旨在為數(shù)據(jù)庫管理系統(tǒng)的安全設(shè)計(jì)、實(shí)施與評(píng)估提供一套全面的技術(shù)要求和指導(dǎo)原則。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了數(shù)據(jù)庫管理系統(tǒng)(DBMS)在安全性方面應(yīng)達(dá)到的功能要求和技術(shù)措施,以確保數(shù)據(jù)的保密性、完整性、可用性和合法性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 范圍:明確了標(biāo)準(zhǔn)適用的對(duì)象是各類數(shù)據(jù)庫管理系統(tǒng),包括但不限于關(guān)系型數(shù)據(jù)庫、對(duì)象關(guān)系型數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等,涵蓋了從系統(tǒng)設(shè)計(jì)、開發(fā)到運(yùn)行維護(hù)的整個(gè)生命周期中的安全要求。

  2. 規(guī)范性引用文件:列出了執(zhí)行本標(biāo)準(zhǔn)時(shí)所依據(jù)或參考的其他國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn),確保各項(xiàng)要求的一致性和兼容性。

  3. 術(shù)語和定義:對(duì)涉及的安全相關(guān)術(shù)語進(jìn)行了明確界定,如數(shù)據(jù)庫安全策略、訪問控制、審計(jì)、數(shù)據(jù)加密等,為后續(xù)內(nèi)容的理解奠定基礎(chǔ)。

  4. 安全功能要求

    • 身份認(rèn)證與訪問控制:要求DBMS實(shí)現(xiàn)用戶身份的有效驗(yàn)證,并根據(jù)預(yù)定義的權(quán)限實(shí)施細(xì)粒度的訪問控制。
    • 數(shù)據(jù)加密:對(duì)敏感數(shù)據(jù)在存儲(chǔ)和傳輸過程中進(jìn)行加密保護(hù),確保數(shù)據(jù)即使被非法訪問也難以解讀。
    • 審計(jì)功能:記錄并能報(bào)告所有對(duì)數(shù)據(jù)庫的訪問及操作行為,為安全事件分析和追溯提供依據(jù)。
    • 完整性保護(hù):通過校驗(yàn)和、數(shù)字簽名等方式確保數(shù)據(jù)不被未授權(quán)修改,保持?jǐn)?shù)據(jù)的完整性和一致性。
    • 備份與恢復(fù):規(guī)定了數(shù)據(jù)備份的策略和恢復(fù)機(jī)制,確保在發(fā)生故障或攻擊后能夠快速恢復(fù)服務(wù)。
    • 安全策略管理:支持靈活配置和管理數(shù)據(jù)庫安全策略,適應(yīng)不同安全等級(jí)和業(yè)務(wù)需求的變化。

  5. 系統(tǒng)安全要求

    • 強(qiáng)化了DBMS自身的安全防護(hù),包括軟件安全開發(fā)、漏洞管理、安全配置、惡意代碼防范等方面,減少系統(tǒng)層面的安全風(fēng)險(xiǎn)。

  6. 測(cè)試與評(píng)估:提供了安全功能和系統(tǒng)安全的測(cè)試方法和評(píng)估準(zhǔn)則,幫助驗(yàn)證DBMS是否滿足既定的安全要求。

  7. 附錄:可能包含具體的實(shí)施指南、案例分析或參考模型,進(jìn)一步輔助理解和應(yīng)用標(biāo)準(zhǔn)內(nèi)容。

該標(biāo)準(zhǔn)通過上述各方面的規(guī)定,旨在促進(jìn)數(shù)據(jù)庫管理系統(tǒng)在設(shè)計(jì)與實(shí)施過程中融入高標(biāo)準(zhǔn)的安全考量,保障信息資產(chǎn)的安全,滿足不同領(lǐng)域和行業(yè)的安全合規(guī)要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20273-2019
  • 2006-05-31 頒布
  • 2006-12-01 實(shí)施
?正版授權(quán)
GB/T 20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第1頁
GB/T 20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第2頁
GB/T 20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第3頁
GB/T 20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第4頁
GB/T 20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜20273—2006

信息安全技術(shù)

數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉犱犪狋犪犫犪狊犲犿犪狀犪犵犲犿犲狀狋狊狔狊狋犲犿

20060531發(fā)布20061201實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜20273—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4數(shù)據(jù)庫管理系統(tǒng)安全功能基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1用戶標(biāo)識(shí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2用戶鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1訪問操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2訪問規(guī)則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.3授權(quán)傳播限制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.3.1主體標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.3.2客體標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.4強(qiáng)制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.4.1訪問控制安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.4.2訪問控制粒度及特點(diǎn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.5數(shù)據(jù)流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.6安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.7用戶數(shù)據(jù)完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.7.1實(shí)體完整性和參照完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.7.2用戶定義完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.7.3數(shù)據(jù)操作的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.8用戶數(shù)據(jù)保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.8.1存儲(chǔ)數(shù)據(jù)保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.8.2傳輸數(shù)據(jù)保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.8.3客體重用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.9可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.10推理控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)分等級(jí)要求!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1第一級(jí):用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.2SSODB自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.3SSODB設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犅/犜20273—2006

5.1.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.2SSODB自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.2.3SSODB設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.2.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3第三級(jí):安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.2SSODB自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.3.3SSODB設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4.2SSODB自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.4.3SSODB設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.4.4SSODB安全管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5第五級(jí):訪問驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.2SSODB自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.5.3SSODB設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.5.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

附錄A(資料性附錄)標(biāo)準(zhǔn)概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!32

A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

A.2數(shù)據(jù)庫管理系統(tǒng)安全的特殊要求!!!!!!!!!!!!!!!!!!!!!!!!!32

A.3數(shù)據(jù)庫管理系統(tǒng)的用戶管理!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.4數(shù)據(jù)庫管理系統(tǒng)的安全性!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.5數(shù)據(jù)庫管理系統(tǒng)安全保護(hù)等級(jí)的劃分!!!!!!!!!!!!!!!!!!!!!!!33

A.6關(guān)于數(shù)據(jù)庫管理系統(tǒng)中的主體與客體!!!!!!!!!!!!!!!!!!!!!!!33

A.7關(guān)于SSODB、SSF、SSP、SFP及其相互關(guān)系!!!!!!!!!!!!!!!!!!!!!33

A.8關(guān)于推理控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

A.9關(guān)于密碼技術(shù)和數(shù)據(jù)庫加密!!!!!!!!!!!!!!!!!!!!!!!!!!!35

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

犌犅/犜20273—2006

前言

本標(biāo)準(zhǔn)的附錄A是資料性附錄。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:北京思源新創(chuàng)信息安全資訊有限公司,江南計(jì)算技術(shù)研究所技術(shù)服務(wù)中心。

本標(biāo)準(zhǔn)主要起草人:吉增瑞、王志強(qiáng)、陳冠直、陸曄、孫煒、景乾元、宋健平。

犌犅/犜20273—2006

引言

本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的數(shù)據(jù)庫管理系統(tǒng),主要說明

為實(shí)現(xiàn)GB17859—1999中每一個(gè)保護(hù)等級(jí)的安全要求,數(shù)據(jù)庫管理系統(tǒng)應(yīng)采取的安全技術(shù)措施,以及

各安全技術(shù)要求在不同安全保護(hù)等級(jí)中具體實(shí)現(xiàn)上的差異。

數(shù)據(jù)庫管理系統(tǒng)是信息系統(tǒng)的重要組成部分,特別是對(duì)于存儲(chǔ)和管理數(shù)據(jù)資源的數(shù)據(jù)服務(wù)器是必

不可少的。數(shù)據(jù)庫管理系統(tǒng)的主要功能是對(duì)數(shù)據(jù)信息進(jìn)行結(jié)構(gòu)化組織與管理,并提供方便的檢索和使

用。當(dāng)前,常見的數(shù)據(jù)庫結(jié)構(gòu)為關(guān)系模式,多以表結(jié)構(gòu)形式表示。數(shù)據(jù)庫管理系統(tǒng)安全就是要對(duì)數(shù)據(jù)庫

中存儲(chǔ)的數(shù)據(jù)信息進(jìn)行安全保護(hù),使其免遭由于人為的和自然的原因所帶來的泄露、破壞和不可用的情

況。大多數(shù)的數(shù)據(jù)庫管理系統(tǒng)是以操作系統(tǒng)文件作為建庫的基礎(chǔ)。所以操作系統(tǒng)安全、特別是文件系

統(tǒng)的安全便成為數(shù)據(jù)庫管理系統(tǒng)安全的基礎(chǔ)。當(dāng)然,安全的硬件環(huán)境(即物理安全)也是必不可少的。

這些顯然不在數(shù)據(jù)庫管理系統(tǒng)安全之列。數(shù)據(jù)庫管理系統(tǒng)的安全既要考慮數(shù)據(jù)庫管理系統(tǒng)的安全運(yùn)行

保護(hù),也要考慮對(duì)數(shù)據(jù)庫管理系統(tǒng)中所存儲(chǔ)、傳輸和處理的數(shù)據(jù)信息的保護(hù)(包括以庫結(jié)構(gòu)形式存儲(chǔ)的

用戶數(shù)據(jù)信息和以其他形式存儲(chǔ)的由數(shù)據(jù)庫管理系統(tǒng)使用的數(shù)據(jù)信息)。由于攻擊和威脅既可能是針

對(duì)數(shù)據(jù)庫管理系統(tǒng)運(yùn)行的,也可能是針對(duì)數(shù)據(jù)庫管理系統(tǒng)中所存儲(chǔ)、傳輸和處理的數(shù)據(jù)信息的保密性、

完整性和可用性的,所以對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全保護(hù)的功能要求,需要從系統(tǒng)安全運(yùn)行和信息安全保

護(hù)兩方面綜合進(jìn)行考慮。根據(jù)GB17859—1999所列安全要素及GB/T20271—2006關(guān)于信息系統(tǒng)安

全功能要素的描述,本標(biāo)準(zhǔn)從身份鑒別、自主訪問控制、標(biāo)記和強(qiáng)制訪問控制、數(shù)據(jù)流控制、安全審計(jì)、數(shù)

據(jù)完整性、數(shù)據(jù)保密性、可信路徑、推理控制等方面對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全功能要求進(jìn)行更加具體的

描述。通過推理從數(shù)據(jù)庫中的已知數(shù)據(jù)獲取未知數(shù)據(jù)是對(duì)數(shù)據(jù)庫的保密性進(jìn)行攻擊的一種特有方法。

推理控制是對(duì)這種推理方法的對(duì)抗。本標(biāo)準(zhǔn)對(duì)較高安全等級(jí)的數(shù)據(jù)庫管理系統(tǒng)提出了推理控制的要

求,將其作為一個(gè)安全要素。為了確保安全功能要素達(dá)到所確定的安全性要求,需要通過一定的安全保

證機(jī)制來實(shí)現(xiàn),根據(jù)GB/T20271—2006關(guān)于信息系統(tǒng)安全保證要素的描述,本標(biāo)準(zhǔn)從數(shù)據(jù)庫管理系統(tǒng)

的SSODB自身安全保護(hù)、數(shù)據(jù)庫管理系統(tǒng)SSODB的設(shè)計(jì)和實(shí)現(xiàn)以及數(shù)據(jù)庫管理系統(tǒng)SSODB的安全

管理等方面,對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全保證要求進(jìn)行更加具體的描述。

本標(biāo)準(zhǔn)按照GB17859—1999的五個(gè)安全等級(jí)的劃分,對(duì)每一個(gè)安全等級(jí)的安全功能技術(shù)要求和

安全保證技術(shù)要求做詳細(xì)的描述。在第4章對(duì)數(shù)據(jù)庫管理系統(tǒng)安全功能基本要求進(jìn)行簡(jiǎn)要說明的基礎(chǔ)

上,第5章分別從安全功能技術(shù)要求和安全保證技術(shù)要求兩方面,對(duì)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)的分等級(jí)

要求進(jìn)行了詳細(xì)說明。為清晰表示每一個(gè)安全等級(jí)比較低一級(jí)安全等級(jí)的安全技術(shù)要求的增加和增

強(qiáng),在第5章的描述中,每一級(jí)的新增部分用“宋體加粗字”表示。

犌犅/犜20273—2006

信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)依據(jù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論