信息安全技术数据库管理系统安全技术要求.pdf

《信息安全技术数据库管理系统安全技术要求》.pdfGB/T20273-2006信息安全技术数据库管理系统安全技术要求 Information security technology—Security techniques requirements for database management system自 2006-12-1 起执行 目次 前言 引言 1 范围 2 规范性引用文件 3 术语、定义和缩略语 术语和定义 缩略语 4 数据库管理系统安全功能基本要求 身份鉴别 用户标识 用户鉴别 自主访问控制 访问操作 访问规则 授权传播限制 标记 主体标记 客体标记 强制访问控制 访问控制安全策略 访问控制粒度及特点 数据流控制 安全审计 用户数据完整性 实体完整性和参照完整性 用户定义完整性 数据操作的完整性 用户数据保密性 存储数据保密性 传输数据保密性 客体重用 可信路径 推理控制 5 数据库管理系统安全技术分等级要求 第一级:用户自主保护级 安全功能 SSODB 自身安全保护 SSODB 设计和实现 SSODB 安全管理 第二级:系统审计保护级 安全功能 SSODB 自身安全保护 SSODB 设计和实现 SSODB 安全管理 第三级:安全标记保护级 安全功能 SSODB 自身安全保护 SSODB 设计和实现 SSODB 安全管理 第四级:结构化保护级 安全功能 SSODB 自身安全保护 SSODB 设计和实现 SSODB 安全管理要求 第五级:访问验证保护级 安全功能 SSODB 自身安全保护 SSODB 设计和实现 SSODB 安全管理 附录A(资料性附录) 标准概念说明 组成与相互关系 数据库管理系统安全的特殊要求 数据库管理系统的用户管理 数据库管理系统的安全性 数据库管理系统安全保护等级的划分 关于数据库管理系统中的主体与客体 关于SSODB、SSF、SSP、SFP 及其相互关系 关于推理控制 关于密码技术和数据库加密 参考文献 前言 本标准的附录A 是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位:北京思源新创信息安全资讯有限公司,江南计算技术研究所技术服务中心。 本标准主要起草人:吉增瑞、王志强、陈冠直、际晔、孙炜、景乾元、宋健平。 引言 本标准用以指导设计者如何设计和实现具有所需要的安全保护等级的数据库管理系统,主要说明为实现GB 17859—1999 中每一个保护等级的安全要求,数据库管理系统应采取的安全技术措施,以及各安全技术要求在不同安全保护等级中具体实现上的差异。 数据库管理系统是信息系统的重要组成部分,特别是对于存储和管理数据资源的数据服务器是必不可少的。数据库管理系统的主要功能是对数据信息进行结构化组织与管理,并提供方便的检索和使用。当前,常见的数据库结构为关系模式,多以表结构形式表示。数据库管理系统安全就是要对数据库中存储的数据信息进行安全保护,使其免遭由于人为的和自然的原因所带来的泄露、破坏和不可用的情况。大多数的数据库管理系统是以操作系统文件作为建库的基础。所以操作系统安全、特别是文件系统的安全便成为数据库管理系统安全的基础。当然,安全的硬件环境(即物理安全)也是必不可少的。这些显然不在数据库管理系统安全之列。数据库管理系统的安全既要考虑数据库管理系统的安全运行保护,也要考虑对数据库管理系统中所存储、传输和处理的数据信息的保护(包括以库结构形式存储的用户数据信