信息安全技术数据库管理系统安全技术要求.pdf

GB/T20273-2006 信 息 安 全 技 术 数 据 库 管 理 系 统 安 全 技 术 要 求 Information security technology—Security techniques requirements for database management system 自 2006-12-1 起执行 目次 前言 引言 1 范围 2 规范性引用文件 3 术语、定义和缩略语 3.1 术语和定义 3.2 缩略语 4 数据库管理系统安全功能基本要求 4.1 身份鉴别 4.1.1 用户标识 4.1.2 用户鉴别 4.2 自主访问控制 4.2.1 访问操作 4.2.2 访问规则 4.2.3 授权传播限制 4.3 标记 4.3.1 主体标记 4.3.2 客体标记 4.4 强制访问控制 4.4.1 访问控制安全策略 4.4.2 访问控制粒度及特点 4.5 数据流控制 4.6 安全审计 4.7 用户数据完整性 4.7.1 实体完整性和参照完整性 4.7.2 用户定义完整性 4.7.3 数据操作的完整性 4.8 用户数据保密性 4.8.1 存储数据保密性 4.8.2 传输数据保密性 4.8.3 客体重用 4.9 可信路径 4.10 推理控制 5 数据库管理系统安全技术分等级要求 5.1 第一级：用户自主保护级 5.1.1 安全功能 5.1.2 SSODB 自身安全保护 5.1.3 SSODB 设计和实现 5.1.4 SSODB 安全管理 5.2 第二级：系统审计保护级 5.2.1 安全功能 5.2.2 SSODB 自身安全保护 5.2.3 SSODB 设计和实现 5.2.4 SSODB 安全管理 5.3 第三级：安全标记保护级 5.3.1 安全功能 5.3.2 SSODB 自身安全保护 5.3.3 SSODB 设计和实现 5.3.4 SSODB 安全管理 5.4 第四级：结构化保护级 5.4.1 安全功能 5.4.2 SSODB 自身安全保护 5.4.3 SSODB 设计和实现 5.4.4 SSODB 安全管理要求 5.5 第五级：访问验证保护级 5.5.1 安全功能 5.5.2 SSODB 自身安全保护 5.5.3 SSODB 设计和实现 5.5.4 SSODB 安全管理 附录 A(资料性附录) 标准概念说明 A.1 组成与相互关系 A.2 数据库管理系统安全的特殊要求 A.3 数据库管理系统的用户管理 A.4 数据库管理系统的安全性 A.5 数据库管理系统安全保护等级的划分 A.6 关于数据库管理系统中的主体与客体 A.7 关于 SSODB、SSF、SSP、SFP及其相互关系 A.8 关于推理控制 A.9 关于密码技术和数据库加密 参考文献 前言 本标准的附录 A 是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位：北京思源新创信息安全资讯有限公司，江南计算技术研究所技术服务 中心。 本标准主要起草人：吉增瑞、王志强、陈冠直、际晔、孙炜、景乾元、宋健平。 引言 本标准用以指导设计者如何设计和实现具有所需要的安全保护等级的数据库管理系 统，主要说明为实现 GB 17859—1999中每一个保护等级的安全要求，数据库管理系统应采 取的安全技术措施