GB T 20273-2006 信息安全技术.数据库管理系统安全技术要求.pdf
《GB T 20273-2006 信息安全技术.数据库管理系统安全技术要求.pdf》由会员分享,可在线阅读,更多相关《GB T 20273-2006 信息安全技术.数据库管理系统安全技术要求.pdf(42页珍藏版)》请在麦多课文档分享上搜索。
1、ICS 35.040 L 80 GB 中华人民共和国国家标准GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求Information security technology一Security techniques requirement for database management system 2006-05-31发布中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会F2006-12-01实施GB/T 20273-2006 目次前言.皿引言.N I 范围.2 规范性引用文件-3 术语、定义和缩略语3. 1 术语和定义3. 2 缩略语24 数据库管理系统安全功
2、能基本要求24.1 身份鉴别24. 1. 1 用户标识4. 1. 2 用户鉴别34.2 自主访问控制. 4.2.1 访问操作34.2.2 访问规则4.2.3 授权传播限制34.3 标记44.3.1 主体标记44.3.2 客体标记44.4 强制访问控制44.4. 1 访问控制安全策略44. 4. 2 访问控制粒度及特点44. 5 数据流控制44. 6 安全审计.44. 7 用户数据完整性44.7.1 实体完整性和参照完整性44.7.2 用户定义完整性4.7.3 数据操作的完整性.4.8 用户数据保密性4.8.1 存储数据保密性4. 8. 2 传输数据保密性4.8.3 客体重用4. 9 可信路径5
3、4. 10 推理控制.5 数据库管理系统安全技术分等级要求-5. 1 第一级:用户自主保护级5. 1. 1 安全功能55. 1. 2 SSODB自身安全保护.5. 1. 3 SSODB设计和实现G/T 20273-2006 888902224588801144468122233333456 -1lA11-A-1-i1Aq?9?99JqJnJJ可uquqdqdnJqJndnJ系关分体阻叶川叫VFT办1求剧目1湖要.级体叹说殊理.等主耳J密念特管性护的白HU级护.级护.护.求级护.概的户全保中?库护保现.护保现级保现要护保现.准全用安全统任据理保全实理保全实理护全实理保全实理相安的的安系hk数管计
4、安和管记安和管保安和管证安和管系统统统统理指.日全审身计全标身计全化身计全验身计全和关系系系系管缸制术安统B自设安全t自设安构t自设安问能自设安附互理理理理库D控技BA剧mmm杰明mmmA驹mmmd功mmm性相管管管管据理码O级全000级全000级全000级全000料与库库库库数S推密回二安mmsu三安smmmw四安岱白白五安mmuJU资成据据据据于于于于.第第S第第川组数数数数关关关关埔A性119qJA吐110年nJA哇1i今年quA吐1AqqJA丛Ad手123456789考119?9年9?nJJqdquqdA哇4A44A哇44JRU-d三、41641111iLLrLFLEL-旦旦旦旦旦旦E
5、L-附人A凡人A.AA.人人A.参日GB/T 20273-2006 目。吕本标准的附录A是资料性附录。本标准由全国信息安全标准化技术委员会提出并归口。本标准起草单位:北京思源新创信息安全资讯有限公司,江南计算技术研究所技术服务中心。本标准主要起草人:吉增瑞、王志强、陈冠直、陆畔、孙炜、景乾元、宋健平。I HMH GB/T 20273-2006 寻|本标准用以指导设计者如何设计和实现具有所需要的安全保护等级的数据库管理系统,主要说明为实现GB17859-1999中每一个保护等级的安全要求,数据库管理系统应采取的安全技术措施,以及各安全技术要求在不同安全保护等级中具体实现上的差异。数据库管理系统是
6、信息系统的重要组成部分,特别是对于存储和管理数据资源的数据服务器是必不可少的。数据库管理系统的主要功能是对数据信息进行结构化组织与管理,并提供方便的检索和使用。当前,常见的数据库结构为关系模式,多以表结构形式表示。数据库管理系统安全就是要对数据库中存储的数据信息进行安全保护,使其免遭由于人为的和自然的原因所带来的泄露、破坏和不可用的情况。大多数的数据库管理系统是以操作系统文件作为建库的基础。所以操作系统安全、特别是文件系统的安全便成为数据库管理系统安全的基础。当然,安全的硬件环境(即物理安全)也是必不可少的。这些显然不在数据库管理系统安全之列。数据库管理系统的安全既要考虑数据库管理系统的安全运
7、行保护,也要考虑对数据库管理系统中所存储、传输和处理的数据信息的保护(包括以库结构形式存储的用户数据信息和以其他形式存储的由数据库管理系统使用的数据信息)。由于攻击和威胁既可能是针对数据库管理系统运行的,也可能是针对数据库管理系统中所存储、传输和处理的数据信息的保密性、完整性和可用性的,所以对数据库管理系统的安全保护的功能要求,需要从系统安全运行和信息安全保护两方面综合进行考虑。根据GB17859一1999所列安全要素及GB/T20271-2006关于信息系统安全功能要素的描述,本标准从身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、安全审计、数据完整性、数据保密性、可信路径、推理控制
8、等方面对数据库管理系统的安全功能要求进行更加具体的描述。通过推理从数据库中的己知数据获取未知数据是对数据库的保密性进行攻击的一种特有方法。推理控制是对这种推理方法的对抗。本标准对较高安全等级的数据库管理系统提出了推理控制的要求,将其作为一个安全要素。为了确保安全功能要素达到所确定的安全性要求,需要通过一定的安全保证机制来实现,根据GB/T20271-2006关于信息系统安全保证要素的描述,本标准从数据库管理系统的SSODB自身安全保护、数据库管理系统SSODB的设计和实现以及数据库管理系统SSODB的安全管理等方面,对数据库管理系统的安全保证要求进行更加具体的描述。本标准按照GB17859-1
9、999的五个安全等级的划分,对每一个安全等级的安全功能技术要求和安全保证技术要求做详细的描述。在第4章对数据库管理系统安全功能基本要求进行简要说明的基础上,第5章分别从安全功能技术要求和安全保证技术要求两方面,对数据库管理系统安全技术的分等级要求进行了详细说明。为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强,在第5章的描述中,每一级的新增部分用宋体加粗字表示。E GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求1 范围本标准依据GB17859-1999的五个安全保护等级的划分,根据数据库管理系统在信息系统中的作用.规定了各个安全等级的数据库管理系统所
10、需要的安全技术要求。本标准适用于按等级化要求进行的安全数据库管理系统的设计和实现,对按等级化要求进行的数据库管理系统安全的测试和管理可参照使用。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 20271-2006 信息安全技术信息系统通用安全技术要求3 术语、定义和缩略语3.1 术语和定义GB 1785
11、9-1999和GB/T20271-2006确立的以及下列术语和定义适用于本标准。3. 1. 1 数据库管理系统安全security of database management system 数据库管理系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。3.1.2 数据库管理系统安全技术security technology of database management system 实现各种类型的数据库管理系统安全需要的所有安全技术。3. 1.3 数据库管理系统安全子系统security subsystem of database management system 数据库管理中安全
12、保护装置的总称,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的数据库管理系统安全保护环境,并提供安全数据库管理系统所要求的附加用户服务。注:按照GB17859 1999对TCB(可信计算基)的定义,SS()J)B(数据库管理系统安全子系统)就是数据库管理系统的TCB。3. 1. 4 SSODB安全策略SSODB security policy 对SSOD13巾的资源进行管理、保护和分配的一组规则。一个SSODB中可以有一个或多个安全策略。3. 1.5 安全功能策略security function policy 为实现SSODB安全要素要求的功能所采用的安全策略。3. 1.
13、 6 安全要素security element 本标准中各安全保护等级的安全技术要求所包含的安全内容的组成成分。GB/T 20273-2006 3. 1. 7 SSODB安全功能SSODB security function 正确实施SSODB安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现,组成一个SSODB安全功能模块。一个SSODB的所有安全功能模块共同组成该SSODB的安全功能。3. 1. 8 SSF控制范围SSF scope of control SSODB的操作所涉及的主体和客体的范围。3. 1. 9 数据完整性data integrity 数据完整性泛指数据库中整
14、性。3. 1. 10 实体完整性关系模型中的中3. 1. 11 如果关系Rl值(空值意味嗣前提。3. 1. 12 用户定义关系模型了完整性保证的口3.2 缩略语下列缩略语适用SFP 安全功SSC SSF控SSF SSODB安全 . SSODB 数据库管理系统安SSP SSODB安全策略SSODB security policy 4 数据库管理系统安全功能基本要求4.1 身份鉴别4. 1. 1 用户标识应对注册到数据库管理系统中的用户进行标识。用户标识信息是公开信息,一般以用户名和用户ID实现。为了管理方便,可将用户分组,也可使用别名。无论用户名、用户ID、用户组还是用户别名,都要遵守标识的唯一
15、性原则。用户标识分为:a) 基本标识:应在SSF实施所要求的动作之前,先对提出该动作要求的用户进行标识;2 GBjT 20273-2006 b) 唯一性标识:应确保所标识用户在信息系统生存周期内的唯一性,并将用户标识与审计相关联;c) 标识信息管理:应对用户标识信息进行管理、维护,确保其不被非授权地访问、修改或删除。4. 1. 2 用户鉴别应对登录到数据库管理系统的用户进行身份真实性鉴别。通过对用户所提供的鉴别信息的验证,证明该用户确有所声称的某种身份,这些鉴别信息必须是保密的,不易伪造的。用户鉴别分为:a) 基本鉴别:应在SSF实施所要求地动作之前,先对提出该动作要求的用户成功地进行鉴别。b
16、) 不可伪造鉴别:应检测并防止使用伪造或复制的鉴别数据。一方面,要求SSF应检测或防止由任何别的用户伪造的鉴另蚓费帽?穷一方面?要喝SF应检测或防止当前用户从任何其他用d) 对象基本表视图列域字符集排序转换SQL调用UDT I USAGE I USAGE EXECUTE UNDER 制,即SSF应防止与己标识过份,并且只SF应根据所描份。鉴别的条件表所指示需要进行重鉴别。操作应有明确的表中,除USAGE和UNDER外,其余操作均符合SQL语句中使用的动词L4. 2.2 访问规则应以访问控制表或访问矩阵的形式表示,并通过执行相应的访问控制程序实现。每当执行SQL语句、有访问要求出现时,通过调用相
17、应的访问控制程序,实现对访问要求的控制。4. 2.3 授权传播限制应限制具有某一权限的用户将该权限传给其他用户。当一个用户被授予某权限,同时拥有将该权限授予其他用户的权力时,该用户才拥有对该授权的传播权。为了增强数据库系统的安全性,需要对授权传播进行某些限制。3 GB/T 20273-2006 4. 3 标记4.3. 1 主体标记SSF应为主体指定敏感标记,这些敏感标记是等级分类和非等级类别的组合,是实施强制访问控制的依据。4.3.2 害体标记SSF应为客体指定敏感标记,这些敏感标记是等级分类和非等级类别的组合,是实施强制访问控制的依据。4.4 强制访问控制4.4.1 访问控制安全策略应采用确
18、定的安全策略模型实现强制访问控制。当前常用的安全策略模型是多级安全模型。该模型将SSODB安全控制范围内的所有主、客体成分通过标记设置敏感标记。并按简单保密性原则确定的规则一一从下读、向上写,根据访问者主体和被访问者客体的敏感标记,实现主、客体之间每次访问的强制性控制。根据数据库管理系统的运行环境的不同,强制访问控制分为:a) 在单一计算机系统上或网络环境的多机系统上运行的单一数据库管理系统,访问控制所需的敏感标记存储在统一的数据库字典中,使用单一的访问规则实现;b) 在网络环境的多机系统上运行的分布式数据库系统,全局应用的强制访问控制应在全局DBMS层实现,局域应用的强制访问控制应在局部DB
19、MS层实现。其所采用的访问规则是一致的。4.4.2 访问控制粒度及特点应根据数据库特点和不同安全保护等级的不同要求,实现不同粒度的访问控制。这些特点主要是:a) 数据以特定结构格式存放,客体的粒度可以是:关系数据库的表、视图、元组(记录)、列(宇段)、元素(每个元组的字段)、日志、片段、分区、快照、约束和规则、DBMS核心代码、用户应用程序、存储过程、触发器、各种访问接口等;b) 数据库系统有完整定义的访问操作,如表1所示;c) 数据库是数据与逻辑的统一,数据库中不仅存放了数据,还存放了大量的用于管理和使用这些数据的程序,这些程序和数据同样需要进行保护,以防止未授权的使用、篡改、增加或破坏;d
20、) 数据库中的三级结构(物理结构、逻辑结构、概念模型结构)和两种数据独立性(物理独立性、逻辑独立性)大大减轻数据库应用程序的维护工作量,但是由于不同的逻辑结构可能对应于相同的物理结构,给访问控制带来新的问题,应对访问规则进行一致性检查;e) 分布式数据库管理系统中,全局应用的访问控制应在全局DBMS层实现,局部应用的访问控制应在局部DBMS层实现,并根据需要各自选择不同的访问控制策略。4.5 数据流控制在以数据流方式实现数据流动的数据库管理系统中,应采用数据流控制机制实现对数据流动的控制,以防止具有高等级安全的数据信息向低等级的区域流动。4.6 安全审计数据库管理系统的安全审计应:a) 建立独
21、立的安全审计系统;b) 定义与数据库安全相关的审计事件;c) 设置专门的安全审计员;d) 设置专门用于存储数据库系统审计数据的安全审计库;e) 提供适用于数据库系统的安全审计设置、分析和查阅的工具。4. 7 用户数据完整性4.7.1 实体完整性和参照完整性a) 数据库管理系统应确保数据库中的用户数据具有实体完整性和参照完整性。关系之间的参照4 G/T 20273-2006 完整性规则是连接关系运算正确执行的前提。b) 用户定义基本表时,应说明主键、外键,被引用表、列和引用行为。当数据录入、更新、删除时,应由数据库管理系统根据说明自动维护实体完整性和参照完整性。4.7.2 用户定义完整性a) 数
22、据库管理系统应提供支持用户定义完整性的功能。系统应提供定义和检查用户定义完整性规则的机制,其目的是用统一的方式由系统处理,而不是由应用程序完成,从而不仅可以简化应用程序,还提高了完整性保证的可靠性。b) 数据库管理系统应支持为约束或断言命名(或提供默认名称),定义检查时间、延迟模式或设置默认检查时间和延迟模式,支持约束和断言的撤消。4.7.3 数据操作的完整性数据操作的完整性约束为:a) 用户定义基本表时应定义主键和外键;b) 对于候选键,应由用户指明其唯一性;c) 对于外键,用户应指明被引用关系和引用行为;d) 应由数据库管理系统检查对主键、外键、候选键数据操作是否符合完整性要求,不允许提交
23、任何违反完整性的事务:e) 删除或更新某元组时,数据库管理系统应检查该元组是否含有外键,若有,应根据用户预定义的引用行为进行删除。4.8 用户数据保密性4.8.1 存储数据保密性数据库管理系统应确保数据库中存储的用户数据的保密性。4.8.2 传输数据保密性数据库管理系统应确保数据库中传输的用户数据的保密性。4. 8. 3 害体重用数据库管理系统大量使用的动态资掘,多由操作系统分配。实现客体安全重用的操作系统和数据库管理系统应满足以下要求:a) 数据库管理系统提出资源分配要求,如创建新库、数据库设备初始化等,所得到的资源不应包含该客体以前的任何信息内容;b) 数据库管理系统提出资源索回要求,应确
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB 20273 2006 信息 安全技术 数据库 管理 系统 要求
