首页 数据库管理系统安全技术要求.pdf

数据库管理系统安全技术要求.pdf

数据库管理系统安全技术要求.pdf

上传者: dengpping 2011-11-03 评分1 评论0 下载30 收藏0 阅读量73 暂无简介 简介 举报

简介:本文档为《数据库管理系统安全技术要求pdf》,可适用于专题技术领域,主题内容包含信息安全技术数据库管理系统安全技术要求InformationsecuritytechnologySecuritytechniquesrequirem符等。

信息安全技术数据库管理系统安全技术要求InformationsecuritytechnologySecuritytechniquesrequirementfordatabasemanagementsystemICSL中华人民共和国国家标准GBT发布实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GBTI目次前言III引言IV范围规范性引用文件术语、定义和缩略语术语和定义缩略语数据库管理系统安全功能基本要求身份鉴别用户标识用户鉴别自主访问控制访问操作访问规则授权传播限制标记主体标记客体标记强制访问控制访问控制安全策略访问控制粒度及特点数据流控制安全审计用户数据完整性实体完整性和参照完整性用户定义完整性数据操作的完整性用户数据保密性存储数据保密性传输数据保密性客体重用可信路径推理控制数据库管理系统安全技术分等级要求第一级:用户自主保护级GBTII安全功能SSODB自身安全保护SSODB设计和实现SSODB安全管理第二级:系统审计保护级安全功能SSODB自身安全保护SSODB设计和实现SSODB安全管理第三级:安全标记保护级安全功能SSODB自身安全保护SSODB设计和实现SSODB安全管理第四级:结构化保护级安全功能SSODB自身安全保护SSODB设计和实现SSODB安全管理要求第五级:访问验证保护级安全功能SSODB自身安全保护SSODB设计和实现SSODB安全管理附录A(资料性附录)标准概念说明A组成与相互关系A数据库管理系统安全的特殊要求A数据库管理系统的用户管理A数据库管理系统的安全性A数据库管理系统安全保护等级的划分A关于数据库管理系统中的主体与客体A关于SSODB、SSF、SSP、SFP及其相互关系A关于推理控制A关于密码技术和数据库加密参考文献GBTIII前言(略)GBTIV引言本标准是信息安全技术要求系列标准的重要组成部分用以指导设计者如何设计和实现具有所需要的安全等级的数据库管理系统主要从对数据库管理系统的安全保护等级进行划分的角度来说明其技术要求即主要说明为实现GB中每一个保护等级的安全要求对数据库管理系统应采取的安全技术措施以及各安全技术要求在不同安全级中具体实现上的差异。数据库管理系统是信息系统的重要组成部分特别是对于存储和管理数据资源的数据服务器是必不可少的。数据库管理系统的主要功能是对数据信息进行结构化组织与管理并提供方便的检索和使用。当前常见的数据库结构为关系模式多以表结构形式表示。数据库管理系统安全就是要对数据库中存储的数据信息进行安全保护使其免遭由于人为的和自然的原因所带来的泄露、破坏和不可用的情况。大多数的数据库管理系统是以操作系统文件作为建库的基础。所以操作系统安全、特别是文件系统的安全便成为数据库管理系统安全的基础当然还有安全的硬件环境(即物理安全)也是必不可少的)。这些显然不在数据库管理系统安全之列。数据库管理系统的安全既要考虑数据库管理系统的安全运行保护也要考虑对数据库管理系统中所存储、传输和处理的数据信息的保护(包括以库结构形式存储的用户数据信息和以其它形式存储的由数据库管理系统使用的数据信息)。由于攻击和威胁既可能是针对数据库管理系统运行的也可能是针对数据库管理系统中所存储、传输和处理的数据信息的保密性、完整性和可用性的所以对数据库管理系统的安全保护的功能要求需要从系统安全运行和信息安全保护两方面综合进行考虑。根据GB所列安全要素及GAT关于信息系统安全功能要素的描述本标准从身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、安全审计、数据完整性、数据保密性、可信路径、推理控制等方面对数据库管理系统的安全功能要求进行更加具体的描述。通过推理从数据库中的已知数据获取未知数据是对数据库的保密性进行攻击的一种特有方法。推理控制是对这种推理方法的对抗。本标准对较高安全等级的数据库管理系统提出了推理控制的要求将其作为一个安全要素。为了确保安全功能要素达到所确定的安全性要求需要通过一定的安全保证机制来实现根据GAT关于信息系统安全保证要素的描述本标准从数据库管理系统的SSODB自身安全保护、数据库管理系统SSODB的设计和实现以及数据库管理系统SSODB的安全管理等方面对数据库管理系统的安全保证要求进行更加具体的描述。本标准按照GB的五个安全等级的划分对每一个安全等级的安全功能技术要求和安全保证技术要求做详细的描述。在第章对数据库管理系统安全功能基本要求进行简要说明的基础上第章分别从安全功能技术要求和安全保证技术要求两方面对数据库管理系统安全技术的分等级要求进行了详细说明。为清晰表示每一个安全等级比较低一级安全等级的安全技术要求的增加和增强在第章的描述中每一级的新增部分用“宋体加粗”表示。GBT信息安全技术数据库管理系统安全技术要求范围本标准依据GB的五个安全保护等级的划分根据数据库管理系统在信息系统中的作用规定了数据库管理系统所需要的安全技术的各个安全等级的要求。本标准适用于按等级化要求进行的安全数据库管理系统的设计和实现对按等级化要求进行的数据库管理系统安全的测试和管理可参照使用。规范性引用文件下列文件中的有关条款通过在本标准有关部分的引用而成为本部分的条款。凡注日期或版次的引用文件其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本标准但提倡使用本标准的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件其最新版本适用于本标准。GB计算机信息系统安全保护等级划分准则GBT信息安全技术信息系统通用安全技术要求术语、定义和缩略语术语和定义GB和GBT确立的以及下列术语和定义适用于本标准。数据库管理系统安全securityofdatabasemanagementsystem数据库管理系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。数据库管理系统安全技术securitytechnologyofdatabasemanagementsystem实现各种类型的数据库管理系统安全需要的所有安全技术。数据库管理系统安全子系统(SSODB)securitysubsystemofdatabasemanagementsystem数据库管理中安全保护装置的总称包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的数据库管理系统安全保护环境并提供安全数据库管理系统所要求的附加用户服务。按照GB对可信计算基(TCB)的定义SSODB就是数据库管理系统的TCB。SSODB安全策略(SSP)SSDBsecuritypolicy对SSDB中的资源进行管理、保护和分配的一组规则。一个SSODB中可以有一个或多个安全策略。安全功能策略(SFP)securityfunctionpolicy为实现SSODB安全要素要求的功能所采用的安全策略。安全要素securityelementGBT本标准中各安全保护等级的安全技术要求所包含的安全内容的组成成份。SSODB安全功能(SSF)SSODBsecurityfunction正确实施SSODB安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现组成一个SSODB安全功能模块。一个SSODB的所有安全功能模块共同组成该SSODB的安全功能。SSF控制范围(SSC)SSFscopeofcontrolSSODB的操作所涉及的主体和客体的范围。数据完整性dataintegrity数据完整性泛指数据库中数据的正确性和一致性包括实体完整性、参照完整性和用户定义完整性。实体完整性bodyintegrity关系模型中的实体完整性是指关系表中字段级的完整性即数据类型及取值的合理性。实体完整性规则要求数据库中表示的任一实体是可区分的。对于关系模型实体完整性表现为关系的主属性(基本键:主键主码)不能是空值()也不能是重复值即基本键的各个分量都不能为空。参照完整性referenceintegrity关系模型中的参照完整性是指主吗值和外码值表间的一致性。参照完整性规则要求在任一时刻如果关系R的某些属性是关于关系R的外键则该外键的值必须是R中某元组的主键值或为“空值”(空值意味着“不知道”的信息和“无意义”的信息)。参照完整性规则是“连接”关系运算正确执行的前提。用户定义完整性userdefinedintegrity关系模型中的用户定义完整性是指字段与表之间的断言关系(即业务规则)的正确性也就是根据业务规则(比如价格的有效范围等)所确定的完整性约束。系统提供定义和检查用户定义完整性规则的机制其目的是用统一的方式由系统处理而不是由应用程序完成这样不仅可以简化应用程序还提高了完整性保证的可靠性。缩略语下列缩略语适用于本标准:SFP安全功能策略securityfunctionpolicySSCSSF控制范围SSFscopeofcontrolSSFSSODB安全功能SSODBsecurityfunctionSSODB数据库管理系统安全子系统securitysubsystemofdatabasemanagementsystemSSPSSODB安全策略SSODBsecuritypolicy数据库管理系统安全功能基本要求身份鉴别用户标识应对注册到数据库管理系统中的用户进行标识。用户标识信息是公开信息一般以用户名和用户ID实现。为了管理方便可将用户分组也可使用别名。无论用户名、用户ID、用户组还是用户别名都GBT要遵守标识的唯一性原则。用户标识分为:a)基本标识:应在SSF实施所要求的动作之前先对提出该动作要求的用户进行标识b)唯一性标识:应确保所标识用户在信息系统生存周期内的唯一性并将用户标识与审计相关联c)标识信息管理:应对用户标识信息进行管理、维护确保其不被非授权地访问、修改或删除。用户鉴别应对登录到数据库管理系统的用户进行身份真实性鉴别。通过对用户所提供的“鉴别信息”的验证证明该用户确有所声称的某种身份这些“鉴别信息”必须是保密的不易伪造的。用户鉴别分为:a)基本鉴别:应在SSF实施所要求地动作之前先对提出该动作要求的用户成功地进行鉴别b)不可伪造鉴别:应检测并防止使用伪造或复制的鉴别数据。一方面要求SSF应检测或防止由任何别的用户伪造的鉴别数据另一方面要求SSF应检测或防止当前用户从任何其它用户处复制的鉴别数据的使用c)一次性使用鉴别:应能提供一次性使用鉴别数据操作的鉴别机制即SSF应防止与已标识过的鉴别机制有关的鉴别数据的重用d)多机制鉴别:应能提供不同的鉴别机制用于鉴别特定事件的用户身份并且SSF应根据所描述的多种鉴别机制如何提供鉴别的规则来鉴别任何用户所声称的身份e)重新鉴别:应有能力规定需要重新鉴别用户的事件即SSF应在需要重鉴别的条件表所指示的条件下重新鉴别用户。例如用户终端操作超时被断开后重新连接时需要进行重鉴别。自主访问控制访问操作应由数据库子语言定义并与数据一起存放在数据字典中。对任何SQL对象进行操作应有明确的权限许可并且权限随着操作和对象的变化而变化安全系统应有能力判断这种权限许可。操作与对象紧密相联即把“操作对象”作为一个授权。表是GRANT(授权)语句对象类型与相关操作的举例。表GRANT语句的对象类型与相关操作对象操作基本表SELECT、INSERT、UPDATE、DELETE、TRIGGER、REFERENCES视图SELECT、INSERT、UPDATE、DELETE、REFERENCES列SELECT、INSERT、UPDATE、REFERENCES域USAGE字符集USAGE排序USAGE转换USAGESQL调用EXECUTEUDTUNDER表中除USAGE和UNDER外其余操作均符合SQL语句中使用的动词。访问规则应以访问控制表或访问矩阵的形式表示并通过执行相应的访问控制程序实现。每当执行SQL语句、有访问要求出现时通过调用相应的访问控制程序实现对访问要求的控制。授权传播限制应限制具有某一权限的用户将该权限传给其他用户。当一个用户被授予某权限同时拥有将该权限授予其它用户的权力时该用户才拥有对该授权的传播权。为了增强数据库系统的安全性需要对授权传播进行某些限制。GBT标记主体标记SSF应为主体指定敏感标记这些敏感标记是等级分类和非等级类别的组合是实施强制访问控制的依据。客体标记SSF应为客体指定敏感标记这些敏感标记是等级分类和非等级类别的组合是实施强制访问控制的依据。强制访问控制访问控制安全策略应采用确定的安全策略模型实现强制访问控制。当前常用的安全策略模型是多级安全模型。该模型将SSODB安全控制范围内的所有主、客体成分通过标记设置敏感标记。并按简单保密性原则确定的规则从下读、向上写根据访问者主体和被访问者客体的敏感标记实现主、客体之间每次访问的强制性控制。根据数据库管理系统的运行环境的不同强制访问控制分为:a)在单一计算机系统上或网络环境的多机系统上运行的单一数据库管理系统访问控制所需的敏感标记存储在统一的数据库字典中使用单一的访问规则实现b)在网络环境的多机系统上运行的分布式数据库系统全局应用的强制访问控制应在全局DBMS层实现局域应用的强制访问控制应在局部DBMS层实现。其所采用的访问规则是一致的。访问控制粒度及特点应根据数据库特点和不同安全保护等级的不同要求实现不同粒度的访问控制。这些特点主要是:a)数据以特定结构格式存放客体的粒度可以是:关系数据库的表、视图、元组(记录)、列(字段)、元素(每个元组的字段)、日志、片段、分区、快照、约束和规则、DBMS核心代码、用户应用程序、存储过程、触发器、各种访问接口等b)数据库系统有完整定义的访问操作如表所示c)数据库是数据与逻辑的统一数据库中不仅存放了数据还存放了大量的用于管理和使用这些数据的程序这些程序和数据同样需要进行保护以防止未授权的使用、篡改、增加或破坏d)数据库中的三级结构(物理结构、逻辑结构、概念模型结构)和两种数据独立性(物理独立性、逻辑独立性)大大减轻数据库应用程序的维护工作量但是由于不同的逻辑结构可能对应于相同的物理结构给访问控制带来新的问题应对访问规则进行一致性检查e)分布式数据库管理系统中全局应用的访问控制应在全局DBMS层实现局部应用的访问控制应在局部DBMS层实现并根据需要各自选择不同的访问控制策略。数据流控制在以数据流方式实现数据流动的数据库管理系统中应采用数据流控制机制实现对数据流动的控制以防止具有高等级安全的数据信息向低等级的区域流动。安全审计数据库管理系统的安全审计应:a)建立独立的安全审计系统b)定义与数据库安全相关的审计事件c)设置专门的安全审计员d)设置专门用于存储数据库系统审计数据的安全审计库e)提供适用于数据库系统的安全审计设置、分析和查阅的工具。用户数据完整性实体完整性和参照完整性a)数据库管理系统应确保数据库中的用户数据具有实体完整性和参照完整性。关系之间的参照完GBT整性规则是“连接”关系运算正确执行的前提b)用户定义基本表时应说明主键、外键被引用表、列和引用行为。当数据录入、更新、删除时由数据库管理系统应根据说明自动维护实体完整性和参照完整性。用户定义完整性a)数据库管理系统应提供支持用户定义完整性的功能。系统应提供定义和检查用户定义完整性规则的机制其目的是用统一的方式由系统处理而不是由应用程序完成从而不仅可以简化应用程序还提高了完整性保证的可靠性b)数据库管理系统应支持为约束或断言命名(或提供默认名称)定义检查时间、延迟模式或设置默认检查时间和延迟模式支持约束和断言的撤消。数据操作的完整性数据操作的完整性约束为:a)用户定义基本表时应定义主键和外键b)对于候选键应由用户指明其唯一性c)对于外键用户应指明被引用关系和引用行为d)应由数据库管理系统检查对主键、外键、候选键数据操作是否符合完整性要求不允许提交任何违反完整性的事务e)删除或更新某元组时数据库管理系统应检查该元组是否含有外键若有应根据用户预定义的引用行为进行删除。用户数据保密性存储数据保密性数据库管理系统应确保数据库中存储的用户数据的保密性。传输数据保密性数据库管理系统应确保数据库中传输的用户数据的保密性。客体重用数据库管理系统大量使用的动态资源多由操作系统分配。实现客体安全重用的操作系统和数据库管理系统应满足以下要求:a)数据库管理系统提出资源分配要求如创建新库数据库设备初始化等所得到的资源不应包含该客体以前的任何信息内容b)数据库管理系统提出资源索回要求应确保这些资源中的全部信息被清除c)数据库管理系统要求创建新的数据库用户进程应确保分配给每个进程的资源不包含残留信息d)数据库管理系统应确保已经被删除或被释放的信息不再是可用的。可信路径在数据库用户进行注册或进行其它安全性操作时应提供SSODB与用户之间的可信通信通路实现用户与SSF间的安全数据交换。推理控制应采用推理控制的方法防止数据库中的用户数据被非授权地获取。运用推理方法获取权限以外的数据库信息是一种较为隐蔽的信息攻击方法。在具有较高安全级别要求的数据库系统中应考虑对这种攻击的防御。数据库管理系统安全技术分等级要求第一级:用户自主保护级安全功能GBT身份鉴别身份鉴别包括对用户的身份进行标识和鉴别。可根据的描述按GBT中的要求从以下方面设计和实现数据库管理系统的身份鉴别功能:a)对进入数据库管理系统的用户进行身份标识根据的描述按以下要求设计:凡需进入数据库管理系统的用户应先进行标识(建立账号)数据库管理系统用户标识一般使用用户名和用户标识符(UID)b)对登录到数据库管理系统的用户身份的真实性进行鉴别根据的描述按以下要求设计:采用口令进行鉴别并在每次用户登录系统时进行鉴别口令应是不可见的并在存储时有安全保护通过对不成功的鉴别尝试的值(包括尝试次数和时间的阈值)进行预先定义并明确规定达到该值时应采取的措施来实现鉴别失败的处理。c)对注册到数据库管理系统的用户应按以下要求设计和实现用户主体绑定功能:将用户进程与所有者用户相关联使用户进程的行为可以追溯到进程的所有者用户将系统进程动态地与当前服务要求者用户相关联使系统进程的行为可以追溯到当前服务的要求者用户。自主访问控制可根据中访问操作、访问规则和授权传播的描述按GBT中的要求设计和实现数据库管理系统的自主访问控制功能允许命名用户以用户和或用户组的身份规定并控制对客体的访问并阻止非授权用户对客体的访问。用户数据完整性可根据的描述按GBT中的要求从以下方面设计和实现数据库管理系统的用户数据完整性功能:a)对数据库管理系统内部传输的用户数据如进程间的通信应提供保证数据完整性的功能b)对数据库管理系统中处理的用户数据可根据、、的描述按GBT中的要求实现实体完整性、参照完整性和用户定义完整性按回退的要求设计相应的SSODB安全功能模块进行异常情况的事务回退以确保数据的完整性。SSODB自身安全保护SSF物理安全保护可按GBT中的要求实现SSF的物理安全保护通过对物理安全的检查发现以物理方式的攻击对SSF造成的威胁和破坏。SSF运行安全保护可按GBT中的要求从以下方面SSF的运行安全保护:a)系统在设计时不应留有“后门”。即不应以维护、支持或操作需要为借口设计有违反或绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口b)安全结构应是一个独立的、严格定义的系统软件的一个子集并应防止外部干扰和破坏如修改其代码或数据结构c)应提供设置和升级配置参数的安装机制。在初始化和对与安全有关的数据结构进行保护之前应对用户和管理员的安全策略属性应进行定义d)在SSODB失败或中断后应确保其以最小的损害得到恢复并按照失败保护中所描述的内容实现对SSF出现失败时的处理。SSF数据安全保护可按GBT中的要求对在SSODB内传输的SSF数据实现SSODB内SSF数据传输的基本保护。GBT资源利用可按GBT中的要求从以下方面实现SSODB的资源利用:a)通过一定措施确保当系统出现某些确定的故障时SSF也能维持正常运行b)采取适当的策略按有限服务优先级提供主体使用SSC内某个资源子集的优先级进行SSODB资源的管理和分配c)按资源分配中最大限额的要求进行SSODB资源的管理和分配确保用户和主体不会独占某种受控资源。SSODB访问控制可按GBT中的要求从以下方面实现SSODB的访问控制:a)按会话建立机制对会话建立的管理进行设计b)按多重并发会话限定中基本限定的要求进行会话管理的设计。在基于基本标识的基础上SSF应限制系统的并发会话的最大数量并应利用默认值作为会话次数的限定数c)按可选属性范围限定的要求选择某种会话安全属性的所有失败的尝试对用来建立会话的安全属性的范围进行限制。SSODB设计和实现配置管理可按GBT中的要求实现SSODB基本的配置管理能力即要求开发者所使用的版本号与所表示的SSODB样本完全对应。分发和操作可按GBT中的要求从以下方面实现数据库管理系统的SSODB分发和操作:a)应以文档形式提供对SSODB安全地进行分发的过程并对安装、生成和启动的过程进行说明并最终生成安全的配置。文档中所描述的内容应包括:提供分发的过程安全启动和操作的过程b)对系统的未授权修改的风险应在交付时控制到最低限度。包装及安全分送和安装过程中的安全性由末端用户确认所有安全机制都应以功能状态交付c)所有软件应提供安全安装默认值使安全机制有效地发挥安全作用d)随同系统交付的全部默认用户标识码应在交付时处于非激活状态并在使用前由管理员激活e)用户文档应同交付的软件一起包装并应有一套规程确保当前送给用户的软件是严格按照最新的版本制作的。开发可按GBT中的要求从以下方面进行SSODB的开发:a)按非形式化功能说明、描述性高层设计、SSF子集实现、SSF内部结构模块化、描述性低层设计和非形式化对应性说明的要求进行SSODB的设计b)系统的设计和开发应保护数据的完整性例如检查数据更新的规则多重输入的正确处理返回状态的检查中间结果的检查合理值输入检查事务处理更新的正确性检查等c)在内部代码检查时应解决潜在的安全缺陷关闭或取消所有的后门d)交付的软件和文档应进行关于安全缺陷的定期的和书面的检查并将检查结果告知用户e)由系统控制的敏感数据如口令、密钥等不应在未受保护的程序或文档中以明文形式存储f)应以书面形式提供给用户关于软件所有权法律保护的指南。GBT文档要求可按GBT中的要求从以下方面编制SSODB的文档:a)用户文档应提供关于不同用户的可见的安全机制以及如何利用它们的信息并说明它们的用途和提供有关它们使用的指南b)安全管理员文档应提供有关如何设置、维护和分析系统安全的详细指导以及与安全有关的管理员功能的详细描述包括增加和删除一个用户、改变主、客体的安全属性等c)文档中不应提供任何一旦泄露将会危及系统安全的信息。有关安全的指令和文档应划分等级分别提供给用户、数据库系统管理员和系统安全员。这些文档应为独立的文档或作为独立的章条插入到管理员指南和用户指南中。生存周期支持可按GBT中的要求从以下方面实现SSODB的生存周期支持:a)按开发者定义生存周期模型进行SSODB开发b)文档应详细阐述安全启动和操作的过程详细说明安全功能在启动、正常操作维护时是否能被撤消或修改说明在故障或系统出错时如何恢复系统至安全状态。测试可按GBT中的要求从以下方面对SSODB进行测试:a)通过一般功能测试和相符独立性测试确认SSODB的功能与所要求功能的一致性b)所有系统的安全特性应被全面测试c)所有发现的漏洞应被改正、消除或使其无效并在消除漏洞后重新测试以证实它们已被消除且没有引出新的漏洞d)应提供测试文档详细描述测试计划、测试过程、测试结果。SSODB安全管理可按GBT中的要求从以下方面实现SSODB的安全管理:a)对SSODB的访问控制、鉴别控制、审计等相关的功能以及与一般的安装、配置等有关的功能制定相应的操作、运行规程和行为规章制度。第二级:系统审计保护级安全功能身份鉴别身份鉴别包括对用户的身份进行标识和鉴别。宜根据的描述按GBT中的要求从以下方面设计和实现数据库管理系统的身份鉴别功能:a)应对进入数据库管理系统的用户进行身份标识根据的描述按以下要求设计:凡需进入数据库管理系统的用户应先进行标识(建立账号)数据库管理系统用户标识一般使用用户名和用户标识符(UID)并在数据库管理系统的整个生存周期实现用户的唯一性标识以及用户名或别名、UID等之间的一致性b)应对登录到数据库管理系统的用户身份的真实性进行鉴别根据的描述按以下要求设计:采用强化管理的口令鉴别基于令牌的动态口令鉴别等机制进行身份鉴别并在每次用户登录系统时进行鉴别鉴别信息应是不可见的并在存储和传输时有安全保护通过对不成功的鉴别尝试的值(包括尝试次数和时间的阈值)进行预先定义并明确规定达到该值时应采取的措施来实现鉴别失败的处理。c)对注册到数据库管理系统的用户应按以下要求设计和实现用户主体绑定功能:GBT将用户进程与所有者用户相关联使用户进程的行为可以追溯到进程的所有者用户将系统进程动态地与当前服务要求者用户相关联使系统进程的行为可以追溯到当前服务的要求者用户。自主访问控制宜根据中访问操作、访问规则、和授权传播的描述按照GBT中的要求从以下方面设计和实现数据库管理系统的自主访问控制功能:a)允许命名用户以用户的身份规定并控制对客体的访问并阻止非授权用户对客体的访问b)用目录表访问控制、存取控制表访问控制、能力表访问控制等访问控制表访问控制确定主体对客体的访问权限c)自主访问控制的粒度应是用户级和表级和或记录、字段级d)自主访问控制应与身份鉴别和审计相结合通过确认用户身份的真实性和记录用户的各种成功的或不成功的访问使用户对自己的行为承担明确的责任。安全审计宜根据的描述按GBT中的要求设计安全审计功能。本安全保护等级要求:a)安全审计功能的设计应与用户标识与鉴别、自主访问控制等安全功能的设计紧密结合b)提供审计日志潜在侵害分析基本审计查阅和有限审计查阅安全审计事件选择以及受保护的审计踪迹存储等功能c)能够生成、维护及保护审计过程使其免遭修改、非法访问及破坏特别要保护审计数据要严格限制未经授权的用户访问d)能够创建并维护一个对受保护客体访问的审

职业精品

(汽车)产品营销策划书范文.doc

HH牙膏营销方案策划书.doc

加班管理人力资源考勤管理系统方案.doc

物品采购管理制度-正式.doc

用户评论

0/200
    暂无评论
上传我的资料

精彩专题

相关资料换一换

资料评价:

/ 0
所需积分:1 立即下载

意见
反馈

返回
顶部