GB/T 20009-2019 标准规范下载简介
GB/T 20009-2019 信息安全技术 数据库管理系统安全评估准则简介:
GB/T 20009-2019,全称为《信息安全技术 数据库管理系统安全技术要求》,是中国信息安全技术的一项国家标准。该标准旨在规范和指导数据库管理系统(Database Management System, DBMS)的安全设计、开发、运维和管理,以防止、检测和响应各种安全威胁,保护数据的完整性、保密性和可用性。
该准则涵盖了数据库管理系统安全的多个方面,包括但不限于:用户身份认证、访问控制、数据加密、审计和监控、安全配置管理、漏洞管理、应急响应和恢复等。它不仅要求数据库管理系统自身具有足够的安全防护能力,还要求数据库管理系统的设计和使用应遵循安全最佳实践,以降低安全风险。
实施GB/T 20009-2019有助于企业和组织确保其数据库系统的安全,防止数据泄露、篡改或丢失,从而保护其业务信息和客户数据。对于数据库管理系统的开发、运维人员以及信息安全管理人员来说,理解和遵循该标准是至关重要的。
GB/T 20009-2019 信息安全技术 数据库管理系统安全评估准则部分内容预览:
GB/T200092019
5.1.9.3TSF原发会话终止(FTASSL
5.1.9.3TSF原发会话终止(FTASSL.3)
TSF原发会话终止组件要求TSF提供原发和用户原发的交互式会话的锁定、解锁和终止能力。 件安全评估内容如下: a)应测试TSF在规定的时间内用户一直不活动,系统就发起对一个交互式会话的锁定能力 b 应测试TSF提供用户锁定和解锁其拥有的交互式会话的能力; 应测试TSF提供用户在一段指定时间不活动后终止该会话的能力; d)应测试TSF为用户提供自已终止交互会话的能力。
《运动竞赛场所基本术语 GB/T34310-2017》5.1.9.4TOE访问历史(FTA TAH.1)
TOE访问历史组件为授权用户显示访问该用户账号的成功和不成功尝试历史的一些信息,并保存 和检索这些相关信息。该组件安全评估内容如下: a)应测试在TOE会话成功建立的基础上,TSF向用户显示上一次成功建立的会话的【赋值:日 期、时间、访问方法和位置】; b) 应测试在TOE会话成功建立的基础上,TSF显示上一次会话建立的未成功尝试的赋值:日 期、时间、访问方法和位置】和从上一次成功的会话建立以来的不成功尝试次数; C 应测试如果评估对象没有向授权用户提供审阅访问历史信息的机会,TSF就不能从TOE访 问历史中或使用用户接口擦除该用户的TOE访问信息; d)应检查给授权管理员提供访问TOE访问历史数据接口或视图,确认能看到TOE访问历史
5.1.9.5TOE 会话建立(FTA TSE.1)
TE会话建立组件提供了拒绝用户基于属性对T(E进行访向的要求。该组件安全评估内容 如下: 应测试确认能基于【赋值:用户身份和/或组身份,主机标识、客户端网络地址标识、时间、【赋 值:ST作者指定属性】接受或拒绝数据库会话的建立; b 应测试确认提供了TOE会话客户端应用的【选择:操作系统用户标识、客户端执行机器标识、 客户端应用程序标识、【赋值:ST作者指定属性】连接信息管理视图或应用开发接口; ) 应测试属于同一授权用户/授权管理员的并发会话的接受或拒绝数据库会话建立的最大数目; 应检查【选择:正执行SQL语句、等待操作、被标注为删、【赋值:ST作者指定状态】】会话状态 查看功能: 应测试TOE会话【赋值:用户身份和/或组身份,主机标识、客户端网络地址标识、时间、【赋 值:ST作者指定属性】1会话属性查看功能; 应测试TOE会话终止管理功能
5.1.10可信路径/信道(FTP类)
a)对于分布式部署环境下的TOE,应检查在不同节点间是否提供了一条缓存与控制通信信道, 确认此信道在逻辑上与客户端与数据库服务器之间通信信道不同,其端点具有保证标识,并且 能保护信道中数据免遭修改或泄露; b 应检查是否允许【选择:TSF、基于外部认证的鉴别服务器、【赋值:ST作者指定的另一个可信 IT产品】经由可信信道发起通信: 应检查【赋值:需要可信信道的功能列表】测试确认TSF经由可信信道发起通信
5.2.1开发(ADV类)
5.2.1.1安全架构描述(ADVARC.1)
安全架构描述组件评估是确定数据库的TSF结构是否使TSF不能被篡改或绕过,且提供安全域 的TSF是否分离了这些域。安全评估活动的证据包括:安全目标、数据库安全功能规范、TOE设计文 档、安全架构描述、TOE实现技术资料、操作性用户指南等。该组件安全评估内容如下: a)评估者应检查安全架构的描述,以确定证据提供的信息的详细水平与在细节与功能规范和 TOE设计文件中包含的SFR强制实施抽象的描述相称; b) 评价者应检查安全架构的描述,以确定它描述了TSF维护的安全域; C 评估者应检查安全架构描述以确定初始化过程保持了安全性; d) 评估者应检查安全架构描述,以确定它包含的信息足以证明TSF能够保护自身不受非受信活 动实体的宴改; e 评估者应检查安全架构描述,以确定该描述的分析充分说明了SFR强制实施机制是如何不能 被绕过的; f 评估者也应确保安全架构描述是全面的,表现为每个接口都结合声明的SFR的全集进行了 分析。
5.2.1.2安全执行功能规范(ADVFSP.2)
安全执行功能规范组件评估是确认开发者是否对TOE安全功能接口的目的、使用方法机器参数 了充分描述。另外每个安全功能接口的行为、结果、出错信息描述应足够充分,以便评估人员能确认 SFI是安全相关的。安全执行功能规范组件评估证据包括:安全目标、功能规范、TOE设计。如果 OE的ST有评估证据的话,那么所使用的评估证据应包括:安全架构描述和用户操作指南。该组件 安全评估内容如下: a)评估者应检查功能规范,标识出TSF对应的TSFI,以确定该规范完整地描述了TSF的接口; b)评估者应检查功能规范,以确认是否描述了每个TSFI目的,以使得评估者能够理解这些 接口; 评估者应检查功能规范,以确定该规范完整地描述了每个TSFI的使用方法; d)评估者应检查TSFI的表示,以确定该表示完整地指出了与各TSFI相关的所有参数; e 评估者应检查TSFI的表示,以确定该表示完整和准确地描述了各TSFI相关的所有参数; 评估者应检查TSFI的表示所有相关行动,以确定外部TOE安全功能接口进行详细的描述 以使得评估者能够确定接口是否是与安全相关的; g 评估者应检查TSFI的表示,以确定其充分并正确地描述了各外部接口的相关参数、异常和出 错信息的TOE行为; h)评估者应检查功能规范,以确定SFR能够追溯到对应的TSFI; i)评估者应检查功能规范,以确定它是TOE安全功能要求的一个准确且完备的实例化
带完整摘要功能规范组件评估是确认开发者是否对TOE安全功能接口的目的、使用方法机器参 放作了充分描述。另外每个安全功能接口的行为、结果、出错信息描述应足够充分,以便评估人员能比 交不同TSFI之间安全相关强度。带完整摘要功能规范组件评估证据包括:安全目标、功能规范和 TOE设计。如果TOE的ST有评估证据的话,那么所使用的评估证据应包括:安全架构描述、实现表 示、TSF内部描述和用户操作指南。该组件安全评估内容如下: a)评估者应检查功能规范,标识出TSF对应的接口(TSFI),以确定该规范完整地描述了TSF的 接口; b)评估者应检查功能规范,以确认是否描述了每个TSFI目的,以使得评估者能够理解这些 接口; c) 评估者应检查功能规范,以该规范完整地描述了每个TSFI的使用方法: 评估者应检查TSFI的表示,以确定该表示完整地指出了与各TSFI相关的所有参数: 评估者应检查TSFI的表示,以确定该表示完整和准确地描述了各TSFI相关的所有参数; f 评估者应检查TSFI的表示所有相关行动,以确定外部TOE安全功能接口进行详细的描述 以使得评估者能够确定接口是否是与安全相关的; g 评估者应检查TSFI的表示,以确定其充分并正确地描述了各外部接口的相关参数、异常和出 错信息的TOE行为; h 评估者应检查TSFI的表示,以确定每个TSFI是否概述了SFR支持和SFR不相关的行为; i 评估者应检查功能规范,以确定SFR能够追溯到对应的TSFI; 评估者应检查功能规范,以确定它是TOE安全功能要求的一个准确且完备的实例化
5.2.1.4完备的功能规范(ADVFSP.4)
完备的功能规范组件评估时确定开发者是否完全描述了所有TSF1,描述的方式是否可使评估者能 够肯定TSFI完整精确地描述了执行ST的安全功能需求。接口的完整度是基于实现介绍判断的。完 备的功能规范组件评估证据包括:安全目标、功能规范、TOE设计和实现表示。如果TOE的ST有评 估证据的话,那么所使用的评估证据应包括:安全体系结构描述、TSF内部描述、安全策略。该组 件安全评估内容如下: 评估者应检查功能规范,标识出TSF对应的TSFI,以确定该规范完整地描述了TSF的接口: b)评估者应检查功能规范,以确定接口描述的结构化/半结构化、上下一致,并使用常用术语; c) 评估者应检查功能规范,以确定它说明了各TSFI接口所提供的功能的总述; 评估这应检查功能规范,以确定规范给出了各TSFI的使用方法; e) 评估者应检查功能规范,以确定TSFI的完整性; f) 评估者应检查TSFI的表示,以确定该表示完整地指出了与各TSFI相关的所有参数; g) 评估者应检查TSFI的表示,以确定该表示完整和准确地描述了各TSFI相关的所有参数; 评估者应检查TSFI的表示,以确定该表示完整地、准确地描述了与各TSFI相关的所有行动; i) 评估者应检查TSFI的表示,以确定该表示完整地、准确地描述了调用各TSFI产生的所有错 误信息; 评估者应检查TSFI的表示,以确定该表示完整和准确地描述了调用各TSFI产生的所有错误 信息; k) 评估者应检查功能规范,以确定规范完整地、准确地描述了调用一个TSFI不会产生的所有错 误信息; 1)评估者应检查功能规范,以确定对于每一个包含在 TSF实现内但不是从 TSFI 调用中产生的
GB/T 200092019
错误,该规范都给出了原因; m)评估者应检查功能规范,以确定SFR能够追溯到对应的TSFI; n)评估者应检查功能规范,以确定它是TOE安全功能要求的一个准确且完备的实例化。
5.2.1.5TSF实现表示(ADVIMP.1)
5.2.1.6基础设计(ADV TDS.1
5.2.1.7结构化设计(ADVTDS.2)
5.2.1.8基础模块设计(ADVTDS.3)
GB∕T 17921-2010 土方机械 座椅安全带及其固定器性能要求和试验5.2.2指导性文档(AGD类)
5.2.2.1操作用户指南(AGDOPE.1)
名)评估者应检查用户操作 是否清晰
5.2.2.2准备程序(AGD PRE.1)
准备程序组件判断TOE的安全准备步骤是否被记录并得到安全的配置。准备程序组件评估依据 包括安全目标、TOE及其准备步骤和开发者提供服务的步骤。该组件安全评估内容如下: a)评估者应检查接受步骤,以判断是否描述了所有安全接受TOE交付的必要步骤,以及和开发 商交付步骤的配合; D 评估者应检查所提供的安装步骤,以判断是否描述了,TOE安全安装的所有必要步骤;为了达 到依据ST描述了操作环境的安全目标,所需进行的安全准备步骤; 评估者应运行所有必要的TOE准备步骤,以判断只有用给定的准备步骤,TOE和它的操作环 境可以被安全的准备
JT∕T 851-2013 合成材料调高盆式支座5.2.3生命周期支持(ALC类