数据库管理系统等保安全技术要求1.docx

信息安全技术 数据库管理系统等保安全技术要求 Information security technology- Security techniques requirement for database management system 目 次 前 言 III 引 言 IV 范围 1 规范性引用文件 1 术语、定义和缩略语 1 术语和定义 1 缩略语 2 数据库管理系统安全功能基本要求 2 身份鉴别 2 用户标识 2 用户鉴别 3 自主访问控制 3 访问操作 3 访问规则 3 授权传播限制 3 标记 4 主体标记 4 客体标记 4 强制访问控制 4 访问控制安全策略 4 访问控制粒度及特点 4 数据流控制 4 安全审计 4 用户数据完整性 4 实体完整性和参照完整性 4 用户定义完整性 5 数据操作的完整性 5 用户数据保密性 5 存储数据保密性 5 传输数据保密性 5 客体重用 5 可信路径 5 推理控制 5 数据库管理系统安全技术分等级要求 5 第一级：用户自主保护级 5 安全功能 5 SSODB 自身安全保护 6 SSODB 设计和实现 7 SSODB 安全管理 8 第二级：系统审计保护级 8 安全功能 8 SSODB 自身安全保护 9 SSODB 设计和实现 10 SSODB 安全管理 12 第三级：安全标记保护级 12 安全功能 12 SSODB 自身安全保护 14 S