RB/T 020-2019标准规范下载简介
RB/T 020-2019 实时数据库管理系统安全评价要求简介:
"RB/T 020-2019"是中国机器人与自动化的行业标准,具体到"实时数据库管理系统安全评价要求",它主要针对实时数据库管理系统(Real-time Database Management System,简称RDBMS)的安全性进行了一系列详细的规定和评价标准。这个标准旨在确保实时数据库系统的稳定、可靠运行,防止数据泄露、篡改等安全风险,对于保障工业控制系统的安全运行,防止潜在的工业安全威胁具有重要意义。
该标准可能包括但不限于以下方面的要求:
1. 数据完整性:确保数据在存储和传输过程中的完整性,防止数据丢失或被恶意修改。
2. 访问控制:明确用户权限,防止未经授权的访问和操作。
3. 安全审计:要求系统具备日志记录和审计功能,以便追踪和分析潜在的安全事件。
4. 安全防护:包括防火墙、入侵检测、病毒防护等措施,防止外部攻击。
5. 系统恢复:在系统遭受攻击或故障时,能够快速恢复数据和功能。
6. 信息安全策略:制定并执行全面的信息安全管理制度。
7. 人员安全培训:对系统管理人员进行安全意识和操作技能的培训。
总的来说,"RB/T 020-2019实时数据库管理系统安全评价要求"提供了一个全面的框架,帮助企业和组织评估和提升其实时数据库管理系统的安全性。
RB/T 020-2019 实时数据库管理系统安全评价要求部分内容预览:
注:被测产品安装于数据库服务器中(或集群服务器中)
具包括测试计算机、交换机、服务器、磁盘阵列、数
标签点管理的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明书,检查产品支持的标签点类型,以授权用户身份登录数据库管理系统,分 别执行创建不同类型标签点操作,检查操作是否成功; 2) 查看产品说明书中是否具有标签点属性的相关描述,在系统中检查是否能够对相应的标 签点属性进行设置; 3 检查产品是否支持标签点的删除和恢复功能 b) 预期结果:产品具有标签点管理功能,支持创建多种类型标签点,能够设置标签点属性,支持标 签点的删除和恢复
数据写人的测试评价方法与预期结果如下: a 测试评价方法: 1)以授权用户身份登录数据库管理系统,设置相应的标签点; 2)产生相应的实时数据,检查数据库管理系统是否能够接收相应的数据,并实时展示; 3)产生相应的历史数据,检查数据库管理系统补写历史数据是否成功; 4)产生相应的未来数据,检查未来数据写人是否成功。 b) 预期结果 1)实时数据库管理系统能够接收实时数据并进行实时展示;
历史查询的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明书《桥梁悬臂浇筑施工技术标准 CJJ/T281-2018》,检查有关历史数据统计值查询的相关描述; 2) 以授权用户身份登录数据库管理系统,检查是否支持按不同条件查询历史数据各种统计 值的功能,如历史数据存储值、插值以及最大值、最小值、累积值、算术平均值和加权平均 值等统计值。 预期结果:产品支持按条件查询历史数据各项统计值
存储管理的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明书,检查存储文件管理相关功能描述,以及存储完整性保护机制的描述; 2 以授权用户身份登录数据库管理系统,验证是否能够自动或手动对存储文件进行管理操 作,如创建存储文件、调整存储文件大小、备份存储文件等:
3)验证存储完整性保护机制是否有效 b)预期结果: 1)产品支持自动或手动管理存储文件的功能; 2)存储完整性机制有效。
6.3.5.1实时计算
实时计算的测试评价方法与预期结果如下: 测试评价方法: 1)以授权用户身份登录数据库管理系统,创建计算标签点,检查是否能够设置相应的计算 函数; 2)设置计算处理的触发方式,检查系统是否能够正确触发,进行标签点数据的计算。 b)预期结果:产品具有根据设置的函数进行 斤数据计算能力,并能够设置处理的触发方式
6.3.5.2历史计算
历史计算的测试评价方法与预期结果如下: a 测试评价方法:以授权用户身份登录数据库管理系统,选择计算标签点,检查是否能够根据设 置的计算函数进行历史补算和历史重算; b)预期结果:产品具有根据设置的函数进行历史补算和历史重算能力。
6.3.6数据类型支持
数据类型支持的测试评价方法与预期结果如下: a) 测试评价方法: 1)查看产品说明书,检查产品支持的数据类型相关描述; 2 以授权用户身份登录数据库管理系统,创建新的标签点,检查标签点能够设置的数据类型 是否和产品说明中的一致; 3)检查产品是否支持通过基本数据类型创建自定义数据类型。 b 预期结果:产品支持基本数据类型,并且允许用户通过内置基本数据类型创建自定义数据 类型。
5.3.7.1数据压缩
数据压缩的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明文档,检查产品是否支持数据的有损压缩; 2)以授权用户身份登录数据库管理系统,验证产品是否支持标签点数据的有损压缩 b)预期结果:产品支持数据的有损压缩。
6.3.7.2数据镜像
数据镜像的测试评价方法与预期结果如下: a)测试评价方法:
以授权用户身份登录数据库管理系统,设置网络工作模式,分别设置镜像发送端、镜像接 收端、镜像收发端,开启需要镜像发送的标签点镜像开关,检查数据镜像是否能够成功。 预期结果:产品提供数据镜像功能
6.3.7.3数据备份
数据备份的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明文档,检查产品是否支持自动或手动备份存档文件到指定路径; 2)以授权用户身份登录数据库管理系统,设置备份参数和备份路径,检查是否能够执行数据 备份。 b)预期结果:产品支持自动或手动备份存档文件到指定路径
6.3.7.4数据导入导出
数据导入导出的测试评价方法与预期结果如下: a)测试评价方法:以授权用户身份登录数据库管理系统,执行历史数据的导入和导出操作,检查 操作是否成功。 b)预期结果:产品支持历史数据的导人和导出功能
6.3.7.5数据修改
数据修改的测试评价方法与预期结果如下: a 测试评价方法:以授权用户身份登录数据库管理系统,执行历史数据的修改操作,检查操作是 否成功。 b)预期结果:产品支持历史数据的修改功能。
5.3.7.6数据转储
数据转储的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明文档,检查产品是否支持数据转储功能; 2)按照产品说明文档描述,搭建相应的其他数据库管理系统,并进行相应的配置,检查是否 能够成功将数据转存到该数据库管理系统中。 b)预期结果:实时数据库管理系统能够通过配置将数据转存到其他数据库管理系统中,
中文支持的测试评价方法与预期结果如下: 测试评价方法: 1)以授权用户身份登录数据库管理系统,执行创建表名中带有中文字符的表,检查操作是否 成功; 2)执行创建标签点名中带有中文字符的标签点,检查操作是否成功。 b)预期结果: 1)能够正常创建带有中文字符的表; 2)能够正常创建带有中文字符的标签点
高可用性的测试评价方法与预期结果如下
a) 测试评价方法: 1)查看产品说明文档,检查产品是否支持集群部署; 2)若产品支持集群部署,验证该高可用性功能是否有效 b)预期结果:能够实现产品所声称的高可用性功能。
6.4.1.1用户属性定义
用户属性定义的测试评价方法与预期结果如下: a) 测试评价方法: 1)以不同的授权用户身份登录数据库管理系统,执行其权限范围内的操作,检查该用户可执 行的操作与其安全属性(如用户标识、授权信息等)的要求是否一致: 2) 修改用户的部分安全属性后,检查该用户可执行的操作与其被修改后的安全属性的要求 是否一致。 b)预期结果: 1)用户可执行的操作与其安全属性(如用户标识、授权信息等)的要求一致; 2)用户可执行的操作与其被修改后的安全属性(如授权信息等)的要求一致
6.4.1.2唯一性标识
唯一性标识的测试评价方法与预期结果如下: a 测试评价方法: 1)以授权用户身份登录数据库管理系统,查看用户信息; 2)尝试新建一个相同用户标识的用户,检查操作是否能够成功。 b)预期结果:产品不能新建相同用户标识的用户
6.4.1.3鉴别的时机
鉴别时机的测试评价方法与预期结果如下: a 测试评价方法: 1)查看用户在未被成功鉴别前,是否被拒绝执行任何安全相关的操作; 2)查看产品是否拒绝错误的鉴别信息的用户登录; 3) 以正确的鉴别信息登录并进行安全相关操作,验证产品是否允许登录,是否允许进行安全 相关操作。 b) 预期结果: 1)用户被成功鉴别前,不能执行任何与安全相关的操作; 2)输人错误鉴别信息,产品不允许登录; 3)输人正确的鉴别信息,能够成功登录,并执行安全相关操作
6.4.1.4鉴别失败处理
鉴别失败处理的测试评价方法与预期结果如下: a)测试评价方法: 1)以错误的鉴别信息尝试登录实时数据库管理系统,检查是否被拒绝进人系统: 2)继续进行一定次数的登录尝试,验证在达到允许的鉴别失败尝试次数后,数据库系统是否
使该用户账号或登录点失效; 3) 查看达到实时数据库管理系统已定义的解锁条件后,失效的用户账号或登录点是否可以 重新进行鉴别操作; 4)检查不成功鉴别尝试次数阈值是否仅由授权管理员设置。 b)预期结果: 1)错误口令的用户登录尝试被拒绝; 2)在登录鉴别尝试失败连续达到指定次数后,用户账号或登录点失效: 3)达到解锁条件后,失效的用户账号或登录点能够重新进行鉴别操作; 4)不成功鉴别尝试次数阅值仅由授权管理员能够进行设置。
6.4.1.5受保护的鉴别反馈
受保护的鉴别反馈的测试评价方法与预期结果如下: a) 测试评价方法:执行用户登录操作,输入用户鉴别数据,检查实时数据库管理系统是否仅显示 用户输人的鉴别数据的字符数,但不显示鉴别数据本身。 b)预期结果:鉴别数据输入的反馈仅为用户输人的字符数,不显示鉴别数据本身
6.4.2用户数据保护
用户数据保护的测试评价方法与预期结果如下: a) 测试评价方法: 1)查看产品说明文档有关访问控制的相关描述,检查是否支持基于用户角色或权限、IP等 安全属性的访问控制; 2) 以授权用户身份登录实时数据库管理系统,验证设置的基于用户角色或权限、IP等安全 属性的访问控制功能是否有效。 b)预期结果:能够设置基于用户角色或权限、IP等安全属性的访问控制策略,并且有效
6.4.3.1审计数据产生
JGJ∕T 98-1996 砌筑砂浆配合比设计规程6.4.3.2审计数据查阅
审计数据查阅的测试评价方法与预期结果如下: a 测试评价方法: 1)以授权用户身份登录数据库管理系统,查看系统是否为授权用户提供读取审计记录
功能; 2)查看审计记录是否便于用户理解。 b)预期结果:授权用户能够读取审计记录,审计记录的内容便于用户理解。
6.4.3.3限制审计查阅
限制审计查阅的测试评价方法与预期结果如下: a)测试评价方法: 1)检查授权用户是否能够读取其权限范围内的审计信息; 2)检查非授权用户是否不能读取任何审计信息。 b)预期结果: 1)授权用户能够读取其权限范围内的审计信息; 2)非授权用户不能读取任何审计信息
6.4.3.4可选审计查阅
可选审计查阅的测试评价方法与预期结果如下: 测试评价方法:以授权用户身份登录数据库管理系统CJJ 128-2009 生活垃圾焚烧厂运行维护与安全技术规程,以一定的条件对审计数据进行查询或排 序操作,检查查询或排序结果是否正确; b)预期结果:产品根据条件对审计数据进行查询或排序的结果正确
6.4.3.5审计数据保护