亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    18143453325 在线咨询 在线咨询
    亿企邦
    18143453325 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 信息时代 > 数据库管理系统安全技术要求(数据库)

    数据库管理系统安全技术要求(数据库)

    时间:2022-11-16 00:30:01 | 来源:信息时代

    时间:2022-11-16 00:30:01 来源:信息时代

        数据库管理系统安全技术要求 : 根据数据库管理系统在信息系统中的作用,从数据库管理系统安全子系统(security subsystem of database management system,SSODB)的安全功能、自身安全保护、设计和实现、安全管理等四个方面,规定了各个安全等级的数据库管理系统所需要的安全技术要求。

    表1 安全技术要求


      用户
    自主
    保护级    		系统
    审计
    保护级    		安全
    标记
    保护级    		结构化
    保护级    		访问
    验证
    保护级



    		身份鉴别+++++++++++++++
    自主访问控制++++++++++++
    标 记  +++++
    强制访问控制  ++++++
    数据流控制  +++
    安全审计 ++++++++++
    用户数据完整性+++++++++
    用户数据保密性 ++++
    可信路径   +++
    推理控制   ++





    		SSF物理安全保护++++++++++
    SSF运行安全保护+++++++++++++
    SSF数据安全保护++++++++++++++
    资源利用++++++++++++
    SSODB访问控制++++++++++++




    		配置管理+++++++++++++++
    分发和操作+++++++++++++++
    开 发+++++++++++++++
    文档要求++++++++++++
    生存周期支持+++++++++++++++
    测 试+++++++++++++++
    脆弱性评定 +++++++++++
    安全管理++++++++++++


    我国制定的数据库管理系统安全技术要求称为信息安全技术-数据库管理系统安全技术要求,编号是GB/T20273,发布于2006年5月31日,并于2006年12月1日正式实施。该标准引用了计算机信息系统安全保护等级划分准则GB17859确立的术语和定义,以及五个安全保护等级: 用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级,访问验证保护级; GB/T20273适用于按等级化要求进行的安全数据库管理系统的设计和实现,对按等级化要求进行的数据库管理系统安全的测试和管理可参照使用。
    根据GB17859所列安全要素,以及信息安全技术信息系统通用安全技术要求GB/T20271关于信息系统安全功能要素的描述,GB/T20273标准从身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、安全审计、用户数据完整性、用户数据保密性、可信路径、推理控制等方面,对数据库管理系统的安全功能要求进行更加具体的描述。GB/T20273为了确保上述的安全功能要素达到所确定的安全性要求,遵照GB/T20271描述的关于信息系统安全保证要素,从SSODB的自身安全保护、设计和实现、安全管理等方面,对数据库管理系统的安全保证要求进行更加具体的描述。
    信息安全技术—数据库管理系统的各安全等级所需的安全功能要素和安全保证要素的安全技术要求如表1所示。其中: +代表有安全技术要求,+越多则要求越高。SSF即SSODB安全功能,是指正确实施SSODB安全策略的全部硬件、固件、软件所提供的功能。

    上一篇:数据库管理员(数据库)

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭