《信息安全技術(shù)數據庫管理系統安全技術(shù)要求》GB/T20273-2006（全文附PDF下載）

《信息安全技術(shù)數據庫管理系統安全技術(shù)要求》GB/T20273-2006（全文附PDF下載）

《信息安全技術(shù)數據庫管理系統安全技術(shù)要求(GB/T 20273-2006)》的附錄A是資料性附錄。由全國信息安全標準化技術(shù)委員會(huì )提出并歸口。北京思源新創(chuàng )信息安全資訊有限公司，江南計算技術(shù)研究所技術(shù)服務(wù)中心起草。吉增瑞、王志強、陳冠直、陸曄、孫煒、景乾元、宋健平為主要起草人。

數據庫管理系統安全技術(shù)要求
 

目錄

前言

引言

1范圍

2規范性引用文件

3術(shù)語(yǔ)、定義和縮略語(yǔ)
3.1術(shù)語(yǔ)和定義
3.2縮略語(yǔ)

4數據庫管理系統安全功能基本要求
4.1身份鑒別
4.1.1用戶(hù)標識
4.1.2用戶(hù)鑒別
4.2自主訪(fǎng)問(wèn)控制
4.2.1訪(fǎng)問(wèn)操作
4.2.2訪(fǎng)問(wèn)規則
4.2.3授權傳播限制
4.3標記
4.3.1主體標記
4.3.2客體標記
4.4強制訪(fǎng)問(wèn)控制
4.4.1訪(fǎng)問(wèn)控制安全策略
4.4.2訪(fǎng)問(wèn)控制粒度及特點(diǎn)
4.5數據流控制
4.6安全審計
4.7用戶(hù)數據完整性
4.7.1實(shí)體完整性和參照完整性
4.7.2用戶(hù)定義完整性
4.7.3數據操作的完整性
4.8用戶(hù)數據保密性
4.8.1存儲數據保密性
4.8.2傳輸數據保密性
4.8.3客體重用
4.9可信路徑
4.10推理控制

5數據庫管理系統安全技術(shù)分等級要求
5.1第一級：用戶(hù)自主保護級
5.1.1安全功能
5.1.2 SSODB自身安全保護
5.1.3 SSODB設計和實(shí)現
5.1.4 SSODB安全管理
5.2第二級：系統審計保護級
5.2.1安全功能
5.2.2 SSODB自身安全保護
5.2.3 SSODB設計和實(shí)現
5.2.4 SSODB安全管理
5.3第三級：安全標記保護級
5.3.1安全功能
5.3.2 SSODB自身安全保護
5.3.3 SSODB設計和實(shí)現
5.3.4 SSODB安全管理
5.4第四級：結構化保護級
5.4.1安全功能
5.4.2 SSODB自身安全保護
5.4.3 SSODB設計和實(shí)現
5.4.4 SSODB安全管理要求
5.5第五級：訪(fǎng)問(wèn)驗證保護級
5.5.1安全功能
5.5.2 SSODB自身安全保護
5.5.3 SSODB設計和實(shí)現
5.5.4 SSODB安全管理

附錄A（資料性附錄）標準概念說(shuō)明
A.1組成與相互關(guān)系
A.2數據庫管理系統安全的特殊要求
A.3數據庫管理系統的用戶(hù)管理
A.4數據庫管理系統的安全性
A.5數據庫管理系統安全保護等級的劃分
A.6關(guān)于數據庫管理系統中的主體與客體
A.7關(guān)于SSODB、SSF、SSP、SFP及其相互關(guān)系
A.8關(guān)于推理控制
A.9關(guān)于密碼技術(shù)和數據庫加密

參考文獻

全文下載：《信息安全技術(shù)數據庫管理系統安 全技術(shù)要求》GB/T20273-2006.pdf
 

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/law/9243.html

本文關(guān)鍵詞： 信息安全技術(shù), 數據庫, 管理系統, 安全技術(shù), 要求, GB, T20273, 2006, 全文, PDF, 下載