標準解讀

GB/T 20273-2006《信息安全技術 數據庫管理系統安全技術要求》是中國國家標準,旨在為數據庫管理系統的安全設計、實施與評估提供一套全面的技術要求和指導原則。該標準詳細規定了數據庫管理系統(DBMS)在安全性方面應達到的功能要求和技術措施,以確保數據的保密性、完整性、可用性和合法性。以下是該標準主要內容的概述:

  1. 范圍:明確了標準適用的對象是各類數據庫管理系統,包括但不限于關系型數據庫、對象關系型數據庫、面向對象數據庫等,涵蓋了從系統設計、開發到運行維護的整個生命周期中的安全要求。

  2. 規范性引用文件:列出了執行本標準時所依據或參考的其他國家標準和國際標準,確保各項要求的一致性和兼容性。

  3. 術語和定義:對涉及的安全相關術語進行了明確界定,如數據庫安全策略、訪問控制、審計、數據加密等,為后續內容的理解奠定基礎。

  4. 安全功能要求

    • 身份認證與訪問控制:要求DBMS實現用戶身份的有效驗證,并根據預定義的權限實施細粒度的訪問控制。
    • 數據加密:對敏感數據在存儲和傳輸過程中進行加密保護,確保數據即使被非法訪問也難以解讀。
    • 審計功能:記錄并能報告所有對數據庫的訪問及操作行為,為安全事件分析和追溯提供依據。
    • 完整性保護:通過校驗和、數字簽名等方式確保數據不被未授權修改,保持數據的完整性和一致性。
    • 備份與恢復:規定了數據備份的策略和恢復機制,確保在發生故障或攻擊后能夠快速恢復服務。
    • 安全策略管理:支持靈活配置和管理數據庫安全策略,適應不同安全等級和業務需求的變化。

  5. 系統安全要求

    • 強化了DBMS自身的安全防護,包括軟件安全開發、漏洞管理、安全配置、惡意代碼防范等方面,減少系統層面的安全風險。

  6. 測試與評估:提供了安全功能和系統安全的測試方法和評估準則,幫助驗證DBMS是否滿足既定的安全要求。

  7. 附錄:可能包含具體的實施指南、案例分析或參考模型,進一步輔助理解和應用標準內容。

該標準通過上述各方面的規定,旨在促進數據庫管理系統在設計與實施過程中融入高標準的安全考量,保障信息資產的安全,滿足不同領域和行業的安全合規要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 20273-2019
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權
GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求_第1頁
GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求_第2頁
GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求_第3頁
GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求_第4頁
GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求_第5頁
已閱讀5頁,還剩39頁未讀 繼續免費閱讀

下載本文檔

GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜20273—2006

信息安全技術

數據庫管理系統安全技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉犱犪狋犪犫犪狊犲犿犪狀犪犵犲犿犲狀狋狊狔狊狋犲犿

20060531發布20061201實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜20273—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4數據庫管理系統安全功能基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1用戶標識!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2用戶鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1訪問操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2訪問規則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.3授權傳播限制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.3.1主體標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.3.2客體標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.4強制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.4.1訪問控制安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.4.2訪問控制粒度及特點!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.5數據流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.6安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.7用戶數據完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.7.1實體完整性和參照完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.7.2用戶定義完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.7.3數據操作的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.8用戶數據保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.8.1存儲數據保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.8.2傳輸數據保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.8.3客體重用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.9可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.10推理控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5數據庫管理系統安全技術分等級要求!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1第一級:用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.2SSODB自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.3SSODB設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犅/犜20273—2006

5.1.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2第二級:系統審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.2SSODB自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.2.3SSODB設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.2.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3第三級:安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.2SSODB自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.3.3SSODB設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4第四級:結構化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4.2SSODB自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.4.3SSODB設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.4.4SSODB安全管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5第五級:訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5.2SSODB自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.5.3SSODB設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.5.4SSODB安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

附錄A(資料性附錄)標準概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!32

A.1組成與相互關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

A.2數據庫管理系統安全的特殊要求!!!!!!!!!!!!!!!!!!!!!!!!!32

A.3數據庫管理系統的用戶管理!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.4數據庫管理系統的安全性!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.5數據庫管理系統安全保護等級的劃分!!!!!!!!!!!!!!!!!!!!!!!33

A.6關于數據庫管理系統中的主體與客體!!!!!!!!!!!!!!!!!!!!!!!33

A.7關于SSODB、SSF、SSP、SFP及其相互關系!!!!!!!!!!!!!!!!!!!!!33

A.8關于推理控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

A.9關于密碼技術和數據庫加密!!!!!!!!!!!!!!!!!!!!!!!!!!!35

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

犌犅/犜20273—2006

前言

本標準的附錄A是資料性附錄。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:北京思源新創信息安全資訊有限公司,江南計算技術研究所技術服務中心。

本標準主要起草人:吉增瑞、王志強、陳冠直、陸曄、孫煒、景乾元、宋健平。

犌犅/犜20273—2006

引言

本標準用以指導設計者如何設計和實現具有所需要的安全保護等級的數據庫管理系統,主要說明

為實現GB17859—1999中每一個保護等級的安全要求,數據庫管理系統應采取的安全技術措施,以及

各安全技術要求在不同安全保護等級中具體實現上的差異。

數據庫管理系統是信息系統的重要組成部分,特別是對于存儲和管理數據資源的數據服務器是必

不可少的。數據庫管理系統的主要功能是對數據信息進行結構化組織與管理,并提供方便的檢索和使

用。當前,常見的數據庫結構為關系模式,多以表結構形式表示。數據庫管理系統安全就是要對數據庫

中存儲的數據信息進行安全保護,使其免遭由于人為的和自然的原因所帶來的泄露、破壞和不可用的情

況。大多數的數據庫管理系統是以操作系統文件作為建庫的基礎。所以操作系統安全、特別是文件系

統的安全便成為數據庫管理系統安全的基礎。當然,安全的硬件環境(即物理安全)也是必不可少的。

這些顯然不在數據庫管理系統安全之列。數據庫管理系統的安全既要考慮數據庫管理系統的安全運行

保護,也要考慮對數據庫管理系統中所存儲、傳輸和處理的數據信息的保護(包括以庫結構形式存儲的

用戶數據信息和以其他形式存儲的由數據庫管理系統使用的數據信息)。由于攻擊和威脅既可能是針

對數據庫管理系統運行的,也可能是針對數據庫管理系統中所存儲、傳輸和處理的數據信息的保密性、

完整性和可用性的,所以對數據庫管理系統的安全保護的功能要求,需要從系統安全運行和信息安全保

護兩方面綜合進行考慮。根據GB17859—1999所列安全要素及GB/T20271—2006關于信息系統安

全功能要素的描述,本標準從身份鑒別、自主訪問控制、標記和強制訪問控制、數據流控制、安全審計、數

據完整性、數據保密性、可信路徑、推理控制等方面對數據庫管理系統的安全功能要求進行更加具體的

描述。通過推理從數據庫中的已知數據獲取未知數據是對數據庫的保密性進行攻擊的一種特有方法。

推理控制是對這種推理方法的對抗。本標準對較高安全等級的數據庫管理系統提出了推理控制的要

求,將其作為一個安全要素。為了確保安全功能要素達到所確定的安全性要求,需要通過一定的安全保

證機制來實現,根據GB/T20271—2006關于信息系統安全保證要素的描述,本標準從數據庫管理系統

的SSODB自身安全保護、數據庫管理系統SSODB的設計和實現以及數據庫管理系統SSODB的安全

管理等方面,對數據庫管理系統的安全保證要求進行更加具體的描述。

本標準按照GB17859—1999的五個安全等級的劃分,對每一個安全等級的安全功能技術要求和

安全保證技術要求做詳細的描述。在第4章對數據庫管理系統安全功能基本要求進行簡要說明的基礎

上,第5章分別從安全功能技術要求和安全保證技術要求兩方面,對數據庫管理系統安全技術的分等級

要求進行了詳細說明。為清晰表示每一個安全等級比較低一級安全等級的安全技術要求的增加和增

強,在第5章的描述中,每一級的新增部分用“宋體加粗字”表示。

犌犅/犜20273—2006

信息安全技術數據庫管理系統安全技術要求

1范圍

本標準依據

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論