GA/T 389-2002
基本信息
标准号: GA/T 389-2002
中文名称:计算机信息系统安全等级保护数据库管理系统技术要求
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1871015
相关标签: 计算机信息 系统 安全等级 保护 数据库 管理系统 技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 389-2002.Database management system technology requirement in computer information system classified security protection.
1范围
GA/T 389规定了按照GB17859-1999对数据库管理系统进行安全保护等级划分所需要的详细技术要求。
GA/T 389适用于按照GB 17859-1999 的安全等级保护要求所进行的数据库管理系统的设计和实现。对于按照GB17859-1999安全等级保护要求对数据库管理系统进行的测试、管理也可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859--1999计算机信息系统安全等级划分准则
GA/T 390--2002计算机信息 系统安全等级保护通用技术要求
3术语和定义
GB 17859- 1999 和GA/T 390- 2002 确立的以及下列术语和定义适用于本标准。
3.1实体完整性body integrity
实体完整性规则要求数据库中表示的任一实体是可区分的。对于关系模型,实体完整性表现为关系的主属性(主键、主码)不能是空值(NULL),也不能是重复值,即指基本键的各个分量都不能为空。因为在关系数据库中,基本键唯一地标识各个实体。基本键为空,意味着该实体没有确定的标志,也就不能与其他实体相区别。在基本键为联合键的情况下,如果其值的某个分量为空,就意味着实体的某个属性值未知,也不能与其他实体相区别。
3.2参照完整性reference integrity
关系模型中的参照完整性是指,在任一-时刻,关系R1的某些属性是关于关系R2的外键,则该外键的值必须是R2中某元组的主键值或为“空值"。空值意味着“不知道”的信息和“无意义”的信息(它不是空字符串或空格字符串,也不是零值或任何其他数值)。关系之间的参照究整性规则是“连接”关系运算正确执行的前提。
1范围
GA/T 389规定了按照GB17859-1999对数据库管理系统进行安全保护等级划分所需要的详细技术要求。
GA/T 389适用于按照GB 17859-1999 的安全等级保护要求所进行的数据库管理系统的设计和实现。对于按照GB17859-1999安全等级保护要求对数据库管理系统进行的测试、管理也可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859--1999计算机信息系统安全等级划分准则
GA/T 390--2002计算机信息 系统安全等级保护通用技术要求
3术语和定义
GB 17859- 1999 和GA/T 390- 2002 确立的以及下列术语和定义适用于本标准。
3.1实体完整性body integrity
实体完整性规则要求数据库中表示的任一实体是可区分的。对于关系模型,实体完整性表现为关系的主属性(主键、主码)不能是空值(NULL),也不能是重复值,即指基本键的各个分量都不能为空。因为在关系数据库中,基本键唯一地标识各个实体。基本键为空,意味着该实体没有确定的标志,也就不能与其他实体相区别。在基本键为联合键的情况下,如果其值的某个分量为空,就意味着实体的某个属性值未知,也不能与其他实体相区别。
3.2参照完整性reference integrity
关系模型中的参照完整性是指,在任一-时刻,关系R1的某些属性是关于关系R2的外键,则该外键的值必须是R2中某元组的主键值或为“空值"。空值意味着“不知道”的信息和“无意义”的信息(它不是空字符串或空格字符串,也不是零值或任何其他数值)。关系之间的参照究整性规则是“连接”关系运算正确执行的前提。
标准图片预览
标准内容
TCS35-C21
中华人民共和国公共安全行业标准GA/T 389-2002
计算机信息系统安全等级保护
数据库管理系统技术要求
Dalabase management system technology requirementin compuler inforrnatinn system classified security protection2002- 07 - 15 发布
中华人民共和国公安部发布
2002-0715实施
现泄性引,用件
术决却定义
数时作增系领安会技术营求
身鉴别
用户标识
用广鉴圳
自主防问控制
访问操作
访问现则
按数传播限步
标记上温制访控制
强制访可控制
访而垫制粒塑及特点
落体豆月
数据库率全审[
数提完性
实体完整性利参照完游性
月户定文完整性
整据操将的完整烂
院酸信道分所
可信路径
教据川信依复
推埋晚制
要全等报划分夜术费求
第一级,用广口±保护级
安全动施
TCH户身家企保护
TCB 改计和实现·
TC案企管理
5.2第二级:系统术计保级..
5.2..1去全功能
5.3.2TC寻保护
5. 3.1CE设计系实现
T KAN KAca-
A/T 385—2002
A/T 3892002
TC专全驾年
5.3第级:安个标记体文级
...安会坊能
.3.2TCB身身岁会保护
:.3. TCR设和现
5.1. 1TC1驾全管理
.4第四级:结构化保护级
安会坊靠
CR自安点保护
TCB股计和实照免费标准bzxz.net
儿安全管圳要求
第止级:访问验证保沪级
.安会达能…
..2TG自身发会保护
5.5.3CB设计和实现
TCB安全梵理
附录对)
标准概念说明
A.1组成相五X系
A,2数制库普洋系统军企的待殊会求A.3数据,些理案统的正户管理
.效据床普垂系统的发全性
A.数据库管渠系航会等级的划分A.关于数帮库肾孙禁中的主与存林A.T关:激提库管印系统中的T和SP为,心关于推理整制
A.关密码技术和微据军密
参市文划
GA.\389—2002
C17—19计算机信息系统安全保护等级分准尽同计算机信息系统安全享缴管理的重家标准己于年了发行,为任进安今案级誉理的工作芯常序均开展,特到定系列剂标硅,位括:
计其信息服统安全弥级保护慢术要求累页标准,计兑划信息系统安全等维保护曾抑整求:【算机份息系统实全等级保护工程实破要求:“一计克乱信息系统安全级保护评测系到准:其中.计算机信息系统安全统保护技术要求系列标准由以下标准刻其他相关标准祖成:/133一212计列信且务牌安个数保护通装术求;A332m3证算凯仁点源法资全等级保网络系%技术要成GA/T333-·2n02计算乱偿息系统专全等级保拍操作系统技术费率:GA52出算机件思系统安全等级保护效据车誉用系统化示要求本标准造用弹凯信总系统要全等数动设本要求系列环谨中的第4项,难的附录4凸案料生谢求。
心标由中华人尺具和国公专部公共任息网络安全些案局提员:六标准十公安部栏冠系龄发全标化术安贝会三:这标准起克位:二产计算技术而究所.不标准主英起车人:古增增陆哗球就徐议华,衣点KNrKca
GA/7389
本标准卡计算机管息系流全举级保拉技术要求系例标阵的直要组成部分,用以措宁设计者如何设计乱实现具育新需受的安全等级的数据作管理系统,丰遵从对数搬库管理高就的安全保护等经运行划的负度来说明其术要卡,即主要说则为实现H18中年个保护算龄的安全尽求列数据件誉训采统成类取的安全装术措施、以收各安企议术要求止不同安会级中只外实现的差异:本标准按照B179—701.安会级的分,对每-4安等级的岁全动能放术等采和安全保证技代要求做了详细捕述,木标维中有关念的说切附录人,本标确精专的主要文件已列人态考文缺中。
1范围
计算机信息系统安全等级保护
数据库管理系统技术要求
GA389—2702
本标准规元了转烈G19一15对数据库益理系统进行安全保产等级划分所要内计洲效术要求,
本标非适书于按照1?所1的发个等级保要求所进行的效比库管理系统的改计环现:刘于较照GB19安等级保要总刘数库管理系统进行的创试营理以叫容速用2规范性引用文件
下文件中的条教通试去标准的引用而成为本标准的条教。是注下初的引用文,其随不所有的将改中(不包括误的内容或偿版以不造用于本标准效而,鼓总根揭本标准达成协议的名方研定是否可使用这些文件的展新版不:儿是不适日期的引月文件,其新版本适准丁十杯准:Gr517859—13S9计共机信息系统安全等级.分准则(A3一00计算机信总累统专公等级保通用技术要求3术语和定义
5-13—慎的以及下列术语宗义新本准3.1
实体完整性budyintugrily
实体完些注规则安交数期卡中表示的任一实体是写区分的。对于关系漠型,实体完性性表兜为义系的主属性:主链主吗人能层空宜(N1I1.).也不能足重复值,即求基木的各个分显部人能为空。固为在关系数据造中,基本链唯·地标识各个实体,基牛避为空·意沐节该实外没有确定的标志,也就不能其他实体区别,在基中能为联程的片况下,如果其贷的分量为带,就意味文的来个任价未,业不能与其他实体相文别。3.2
书租完格性rererenceIntegrlty关系模中的态照格性尿指,件耐交,关系1性某化网件民关」大系的外链则该外说关值须是R中某元到注值前为字怕”,空值意味“实多道“的信总和“元点文“的信息定大店空于的中或空卒了衍半,也不是本值或任何其衡效值》。关系之间的存照完收现卡“来接“关系运算产确执行的前圾。
用户定文完性userdefinedintegiity长指限均应计(比如价格的有效池出等)新定的完整性约中,系统提供定义和快查用户定义完整性规则的新制,其日的定判统一射方式市系统处理,户不是山应用栏序完成,这样不恨可以带化立用程宁高「完整件保的叫非,
GA/T 3392002
4数据库管理系统安全技术要求
4.1身劳鉴别
4. 1. 1用户标识
忘处汁期数据件守系能户产进行深只,用广标识信息应公可店忘,越以用户名和书二实说。为广管理方便,可将口户分组,川使用别存,示险叫广名,用产,用祖还用户乐名,要遵守标认的生一性录则。用标识已折:!非本标识:虑在SF实他所要求的动作之的,充对提出次办作要成的同户理行标议b:唯一性你识,宠施保新标识用户在计笋机尚点系您生命周期内的常…上:产用产以识与心斗托关底.
)标识节息管理,应对月户称识信息进行咨理,摊产,商保其不被学设地访同,轻改成测除4.1.2用户鉴别
应对等变到数据应管理系统范同户进方身份京实性备别道过对币户所提供的\整别洁自“的鉴证。证期该用广确个点声称的种过伤,这些“鉴别位息“之须是依室的,示易伤造内。用户些句括,:本盗别应TS实能斯要求池效作定前,先对提山该政作账水的用产成动地过行密别不部仙益将别:度隐产的止使用为造皮复制签别致就一而,要求应应创或险山自h>
任河的用户为定的别微据,关方面,要求(应系洲成防土当前用成行位其性用广处起制的奖刻效据的变开,
收件德出鉴别:应能供--改性使用整别散语择作的鉴别机制,即T应防止与已标试计心机制有的别的
多护制紧别,能提供同的鉴别机制,H十鉴别等定变件的用广身份.1了S虚便据所描l)
的率护鉴务机制如何走供算的现则,来将别开向同广产市冻的的紧别应有能方更新用即成在要件长所示的条件下,出新案制用产。例如,用户路端操作超时越斯开后,带新连时云进行百将别。4.2自主访间控制
4. 2. 1 访问据作
烹由数据库了语声定义,并上数一是信放在教据典中,对车化,刘象理行拱作应有的权限法卡工权壮随池本心和对象业要化变化,安金系就量任能为列断这和权限许可,操作计别密拍,“探1家“许为一个授权,我1列!,RA援权!语家类型关操。表1GAYT语句的对象类型与相关择作时
sQ1. 川
SELEC:.INSERT1PTAFKDIEH:TR[GGER.REFLRENCESSELEG:.INSRRIATE.DIALTL.RERERENCESSE.ECT.TNSERI,UPDATL:.RIVEKENCESTISAGE:
EXECJ-E
志中除1SAG利NK,金操台S[视证4.2.2访句规
GA/T 2E5—2002
应以访问控制表或间短阵的形成表示·并确过执:应的访回控制“实瑞,起当或行Q语创,自访问要率点现时评过询上相成商访间控制保序,该现对读而要求的控制4.2.3授投传播限
应限纠只·荣一限的压户将该权职传始其他月户。汽一个用广能投于某吸限·同划拥有将该投限按子其他上户内投力时,这市广小拥为该投权的传据,关「增通效据系统的安全性:需要刘授权传据进行荣然限制
4.3标记与强制访问控制
4.3.标记
4.3-.!主体标记
TS量为休持定效感标证!效比效感标计品等级分类和等级失别的妇合,实范强制访控制的修据
4.3.1.2客体标记
工应为客本定致越标记、区些微惠你记元等然分类和卡等级类别为组合,尺实放通出讨可制的依装
4.3.2弹制访问控制
应采月确完内安全费培模配实现验润议间控制。当前节用的发全案昭奠显是多级安全典型:该控型将下出安全控制范所内拍新上、客你成分通过标记没益敏服标记:并效的单保率性凉删确定的制一一以下读,间上了-权据访问老主在何被诺业当客本的感实现,客体之间再款方可的递制忙控:按期数泌作些理系的运行环境的·不同,强制访问热制分为:)忙单一计算凯系统收网络环境节客机系统上运行率效循床管逆系统,证问造制所而虚你记存闭在够一的数新库守典户,使用单一的访问规训实现?在两路环境的机系统上运行的分市式教据1系统:全局应用内制访同控机成在全同IIBMS实规,局域应用的强制访问控制应在局罪BMS是实现:其所深用的动问规则足一致内.
4.3.3访问控制病度及特点
根据整据件近点不可安全等级的人回要求,实现不同短任的证尚充制,这此特点丢是)数活良定结拘格式行放客体扩范宽图是:关系数据库的表、医,元红:证录》、别(定段)元系年个元班的学段、工心,片段、分区,伙照、终束和距则、羽MS夜心代码,H厂在用序、存销过我、谢率器、各种访间携口等b)数据产系统有究略宗义的问换作:如表1新示激拟卡卡数书与逻转的逆一,数带虚巾不仅行放效诺,还放“大品的出千管理到独用这些数据程,这些程序利效提可控带交进了保声,以影儿受减的快用,表微、咨则感娠坏。d
数库中的级构(物理结均、举解结均性型标尚利效封:立件理独立件进文性)人人减轻数推件应程序惊维增工作量,是由同性押结构可能时应村同的物写结均给防问应来新的回越·成对访问韧测进行-致性检会:分式数据库管理系统中,全局应用的证问控制应车全月1川MS尽实现,写部虚开净议间控制应在危5房,范需备选择的证应控制策路。1.1客体中用
数沿准管理系法人案用的负态资理,多中快作系生配,实原客体安公互月的热作系务和数所暨纯系统盘满主警求:
)数推库驾系统提出资源分配要求,如创建新作,数地所改各初给北等,新待到的资照不定包说客保兴前的行间信皇内,
GA1389.-002
:数具库普理系统走出资源忘回要求,应确保这些资源中的卡部信良链咨除,鼓据奇圳系装学创件的激据目户进库:应分配始品个进程的资源不码含我率后良
司)数据库管地系统应确保山签被利除成遗释收书信息不小是可出:4.5数垢库安全审计
数据件待抑系统的安全市计向,1)建立独立的安全官计系统
1)定义与效据单专全相的计事件。》改置专门的安全审计员。
d)设置专门月」弃教据件系中数的安全中作。)诺供适用干数据库系统的去全市!设置、分析和查阅的二具,4.6据完整性
4. 6-1实体完整性和套照完整性)数据,4普划系统应怕保数据作中的激据具实本完糖恒相参照完照生。义系之间的参点完整性韧则是“连按“义系运算正确获行的前提:)用户定文其本表时应说明三促外班,被引用表、列和引片行为:当款录人史新操时山数制库管理案统应性说自动维护实休完整和象照完整性,1.6.7用户定义完数性
数摄卡带理系统应提供支控带户定文完整性的功能,案统应提实叉和性用上定文完整性规刘的机制.其日内是用统一的力出也系统处理而不长小应用程字完成从而小仅,设商化应月程序,诊击产完延性保的可菲外数据个学理系统定支持为约出或所命名(或提供就认名)定义检查时间,通范模式!设:)
置献认检食时间和迅损式,支等约束和断言的帝消,4.6.3款据标作的完性
致暂撑作的完带性约束关:
)乃户定义本表时序完义1建和外)对于候选选,山书谐明其唯一性。::对外键,用门成指明被引用关系和引同行为。应出效括库肾现系范控查别钟,外链,候远弹数据操作尽告符合光格性要求,不许供交作d
任违度充将性的步务
班除或史新某汇组时,数据库管理系统业格登该元组尽否含有外链,右有,根用广预定义的可用行为选行利除。
4.7隐蔽信道分析
数据内管抑系统闪跑断信道外断与数据库管理系经的放计整划相关,在系统开发过中过行,系统开发应拽索隐蔽书道.并根非实际测臣成工理:算确实存一个说标识书险嵌信道的受大持宽4.8可信路径
款期库生广逆行正册或进行其他索个补举作时,虚封供与用之创的川作通信通降,实现用户与的安全教据变免,
4.9数拥计可信恢复
数据库管理系统中的可信恢实兵有传定含义,十要应包括:)拖保TSI能在确不考保护的清所,下自动安全效带店系统的HMS.h)行中没斗障成异带况业,能够作尽用时间内域复到止确,…致,有效的状态,这个状态于系统运行卡止常、安企的求态,计上于应用米说无一个真实,有意义的状态,c
CA/T 3892002
可可信实复旧的数其库投术有事务曾卫、口志,检查点、备份,分有式数括序特殊处理学4.10推理控制
采用准理挖制拍法防止数据库中药数据信息被非投权地获取,运用扭理与法获取权服以外的数协卡信总,是一种校为隐商的信早改售力快,作具有牧产安企级别会求的款带库系统中,应考出对议政士的防御,
5安全等级划分技术要求
按19一199对各个缴别的不同要求:车部要从十个安全医素以及与数据库誉理系统安全关系较为案切的推孙控制,对安全边能能找术要求和安全保证股术要求作细销述。表2给出「按心B178591999所搞述的每人安全学数对十个安全要素及安全推理的不向要求
交夺等级
安全要币
动间恢制
市认间流制
效拆流垫性
题龄有通分所
n f. 路径
而化复
许1: +
# 3: + +..
每个安级的安全功能要求
用户目士保级
系统中计保护级
表心有训一长否率,
示有更一步要求,
示有更高要求
安全标记末扩报
消沟化深源
动间转让详范效
下面对有一安级的兵车技术要求分则法行插述。其中\小粗术牛“求断指述拍内容在该中第一次出我。
5.1第一级:用户自主保护级
5.1.1安全功能
身份整别
2.1. 7. 1
身份套应包括对卫户的点份进行标识和爆别,应圾1.1的描达,按G4390一20出」.,1怕监别的要求投计教据连单系统的过份鉴别功留、本安全等级要求:用文以应根新1.1.1的描进,按照GA/T3902062中6.1.3.1.1的要米设计b)
卫户鉴别底根据4.1.2内描述按照AT3—2002中6.1.3:1.2的尝求读计凡需近人题据库管玛系统的用户,成光进行标识残账号!。数期库管昼系统所广际以应使用H广名和用产标(UI)采口口令今进行身份鉴则并要求在年款用户登录系统进行将制:容别俏息应品不见的并kAoNrKAca
GAZR3892002
在存谢时有安企保护
5.1.1.2自主访问控制
应表据4-2动问操作,疗间现则和授权传播的苗送,按GU一22户-.3.2的要术没数据库掌理系统的自主访间接制功能。本安全等级要求;无许命名用以用产乱或用产所的身受规定正控别对客体的共享,并止作投长用产对容保均共亨
5.1.1.3数据完整性
应表据4.6的插述,按G4,T551-212中6,1.3.3的要求.设计效据车管理系统的数据完情生功能,车安等疑要求;
)别数书库管型系统闪部达:的数抵传给,如性前的通信,据决保证数据实整性的功部,6)对数运内爸理系统币处牌的数据元根恶4.、1.5.2、4.6.的确递,投(八下一2中」.3.的紫求实现实体完垫,参照完整评和月户三艾完整性,法同退的变求设一相应的TC3安会功能填款,进行户估况的事等国退·以确保数册的光贤性5.1.2TCB自身安全保护
5.1.2.1 T保护
应要GA/392--2002中h.4.1的要求设计量据应智单系统伤TSF保护。4安全等级中效率管理系统TSF保护的兵体要求为:!系统我该计时不应留有\后门,十成以编扩,我持或操作需要为措了,段许有违反或说安会想则的生们!类顺药人和义未说明的任可漠式的人:全均应是一个独立热、”格定义的系统钛件的一不手典·并显的出外深于批和磁不,如修致其代码或数据结构:
数期虐管到系续监位行分层设计,对效据,车肾即系统后作可月户渠序要进行范将,d)度提供没留和升级配驾参的要准机到:证初始化利对与究金有关的效据结响进行保护之前型用产利管理员的安全策略属比应运行定定。5.1.2.2资利同
应按照G号3S2902中6.1.4.2的要求,设计款排库学圳系统的资函机可:在本安全级中,质源科四设计些兵体要求为:
)通适一定措施确保当系统出现些确定范放障时,TSF也非维持正带运行。七)未联适当的策略,接有科服务优为级拱土体慢用T内案个宽源案的优先级,型行资源的普洲利分配。
c)按资源分配中最大限额的要我:科行CB案源的芒理和分已·确保用和士车不会泌占艾利变控资源、
5.1.2.31L访问控制
应实(A3别)2中6141的要变这计数新虚圳系造的问控制,本安全等数-
:)接可造两性范用限定最小级的要求,迹择劳种全等安全证的所青收的尝试,对用来写动公活的安全属卡的范国述行限制,6)拉多重并装会活限定中基本服定的要求,过行会话管理的设计让。在求:十其本标识的基谢上,1应限制案续并发会活的量人数盈,价示制用数以值作为会活次数的是数:e)要最小级会所理杭制:对会逆定的受理进行段计5.1.3TrR设计和实现
5-1.3. 1配置管理
啦按服GA/13列)2002中6.,5.1的整求、据升数曾圳系统1B的配官管理,本安全微的GA/T 389--7092
点体要求为:应具有基本转配些管理能力,即要求下发者所使用的版木号与所表六的T(.1本完全。
5.1.3-2分发和操作
应按照GA/T3SG-23%中.1..2的要求,设计数据中些埋系统的7(1分发和换作,本安企频的其伪要求为:
3)业以文增形成走供对丁C安室虑进行分发的过程,以及安装,生放和启动的过神进行说医,并最终生或安全的民置:文挡中所挡述的内容应包括:拨实分发的过租:
安全自动相模作的注程。
6)对系统的术授权修改的风险、声在交付时控制到展低限度:包装及资会分送和安表过代的安全性白未端用广确似,所有发全机制部应以史能状态交代。所有软片应积供安全安衰认也,使专全机制存效地发挥安全功能。e
d人隔可系统交付的企部肽求广标识码,应交付时处于非激活状,并在快用前由件抑员微活:
用户文者应同付的效件一起包装·评应有一差见保确保当前送给用的软件是严格按照量断范成本制作的,
5.1.3.3开发
应额服GA/80一2CC2十S.1.5.3的要求,法行致市保系统TCI+的开发。本安全级的乒车恶求为:
按非六化功能说财,淄述性高层没汁、1S实实现、TSF内部钻构模换化,插述性低层设)
斗利非形支化对生说明的要兜,近行的!发1)系统书设计和开发点保护数据的充整惊,例如,检查数制史新的规测,多重糖人的正确处理,可状态药检声,中间结果的检否,合埋作愉人检查,事务处理史新的正确性检举,在内部代码检生时,品举次港亡的安会缺南,美闭戒收消断与的后门。c
交付第软件和文当,应进行美一安全缺陷的定期和书的俭查·开格检吉线米凸知乐户,系统控制数据,如口令、出切,不应在六受保护的科疗变文挡中以明文诊式存储,应以面形式e
提供治用户关丁软件序有权法律保护的指丽,5.1.3.4指导性文档
应投照GA/T\一202中.1.5.4的举求,端制TC3的指导性文档,本变全级的其体要求为:别广文尚应是供美」不同节心的可见的安全机制以及付洲用它们的信息,满这设有明示用广的供护结均,川解释它门的用途和提供在关定们使币指南)安全管卫品以应提供有关如何设置,维萨利分析系统安全的详细指导,以及与安全有关拍管理品功能的洲述,包增圳期除一个用产、收企丰体的安全虞外等。1文档中不应是供征拥且再任公范及系统案企的估息。有关安全的指令和文当应划分等级分州提供同广、数据库系统理员和系统家金以,这其文档应追文的文,或作为立的宁案据人到管理别指南和压户措有中。5.1.2.5生命周期支持
应签点GA/TSC239%中6.1.的要求.设计数片管理系统的ICK,本案个级的A体典求:
)按并者定义生命同期模型进行T(1并发:b文举应详网注安全启动和案件的过程,详细说明安全坊能在启效,山带操作维护能频带消或终改·总明在改障或系统凹铛卧如何像友系统至安状添.7
TKNKCa-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T 389-2002
计算机信息系统安全等级保护
数据库管理系统技术要求
Dalabase management system technology requirementin compuler inforrnatinn system classified security protection2002- 07 - 15 发布
中华人民共和国公安部发布
2002-0715实施
现泄性引,用件
术决却定义
数时作增系领安会技术营求
身鉴别
用户标识
用广鉴圳
自主防问控制
访问操作
访问现则
按数传播限步
标记上温制访控制
强制访可控制
访而垫制粒塑及特点
落体豆月
数据库率全审[
数提完性
实体完整性利参照完游性
月户定文完整性
整据操将的完整烂
院酸信道分所
可信路径
教据川信依复
推埋晚制
要全等报划分夜术费求
第一级,用广口±保护级
安全动施
TCH户身家企保护
TCB 改计和实现·
TC案企管理
5.2第二级:系统术计保级..
5.2..1去全功能
5.3.2TC寻保护
5. 3.1CE设计系实现
T KAN KAca-
A/T 385—2002
A/T 3892002
TC专全驾年
5.3第级:安个标记体文级
...安会坊能
.3.2TCB身身岁会保护
:.3. TCR设和现
5.1. 1TC1驾全管理
.4第四级:结构化保护级
安会坊靠
CR自安点保护
TCB股计和实照免费标准bzxz.net
儿安全管圳要求
第止级:访问验证保沪级
.安会达能…
..2TG自身发会保护
5.5.3CB设计和实现
TCB安全梵理
附录对)
标准概念说明
A.1组成相五X系
A,2数制库普洋系统军企的待殊会求A.3数据,些理案统的正户管理
.效据床普垂系统的发全性
A.数据库管渠系航会等级的划分A.关于数帮库肾孙禁中的主与存林A.T关:激提库管印系统中的T和SP为,心关于推理整制
A.关密码技术和微据军密
参市文划
GA.\389—2002
C17—19计算机信息系统安全保护等级分准尽同计算机信息系统安全享缴管理的重家标准己于年了发行,为任进安今案级誉理的工作芯常序均开展,特到定系列剂标硅,位括:
计其信息服统安全弥级保护慢术要求累页标准,计兑划信息系统安全等维保护曾抑整求:【算机份息系统实全等级保护工程实破要求:“一计克乱信息系统安全级保护评测系到准:其中.计算机信息系统安全统保护技术要求系列标准由以下标准刻其他相关标准祖成:/133一212计列信且务牌安个数保护通装术求;A332m3证算凯仁点源法资全等级保网络系%技术要成GA/T333-·2n02计算乱偿息系统专全等级保拍操作系统技术费率:GA52出算机件思系统安全等级保护效据车誉用系统化示要求本标准造用弹凯信总系统要全等数动设本要求系列环谨中的第4项,难的附录4凸案料生谢求。
心标由中华人尺具和国公专部公共任息网络安全些案局提员:六标准十公安部栏冠系龄发全标化术安贝会三:这标准起克位:二产计算技术而究所.不标准主英起车人:古增增陆哗球就徐议华,衣点KNrKca
GA/7389
本标准卡计算机管息系流全举级保拉技术要求系例标阵的直要组成部分,用以措宁设计者如何设计乱实现具育新需受的安全等级的数据作管理系统,丰遵从对数搬库管理高就的安全保护等经运行划的负度来说明其术要卡,即主要说则为实现H18中年个保护算龄的安全尽求列数据件誉训采统成类取的安全装术措施、以收各安企议术要求止不同安会级中只外实现的差异:本标准按照B179—701.安会级的分,对每-4安等级的岁全动能放术等采和安全保证技代要求做了详细捕述,木标维中有关念的说切附录人,本标确精专的主要文件已列人态考文缺中。
1范围
计算机信息系统安全等级保护
数据库管理系统技术要求
GA389—2702
本标准规元了转烈G19一15对数据库益理系统进行安全保产等级划分所要内计洲效术要求,
本标非适书于按照1?所1的发个等级保要求所进行的效比库管理系统的改计环现:刘于较照GB19安等级保要总刘数库管理系统进行的创试营理以叫容速用2规范性引用文件
下文件中的条教通试去标准的引用而成为本标准的条教。是注下初的引用文,其随不所有的将改中(不包括误的内容或偿版以不造用于本标准效而,鼓总根揭本标准达成协议的名方研定是否可使用这些文件的展新版不:儿是不适日期的引月文件,其新版本适准丁十杯准:Gr517859—13S9计共机信息系统安全等级.分准则(A3一00计算机信总累统专公等级保通用技术要求3术语和定义
5-13—慎的以及下列术语宗义新本准3.1
实体完整性budyintugrily
实体完些注规则安交数期卡中表示的任一实体是写区分的。对于关系漠型,实体完性性表兜为义系的主属性:主链主吗人能层空宜(N1I1.).也不能足重复值,即求基木的各个分显部人能为空。固为在关系数据造中,基本链唯·地标识各个实体,基牛避为空·意沐节该实外没有确定的标志,也就不能其他实体区别,在基中能为联程的片况下,如果其贷的分量为带,就意味文的来个任价未,业不能与其他实体相文别。3.2
书租完格性rererenceIntegrlty关系模中的态照格性尿指,件耐交,关系1性某化网件民关」大系的外链则该外说关值须是R中某元到注值前为字怕”,空值意味“实多道“的信总和“元点文“的信息定大店空于的中或空卒了衍半,也不是本值或任何其衡效值》。关系之间的存照完收现卡“来接“关系运算产确执行的前圾。
用户定文完性userdefinedintegiity长指限均应计(比如价格的有效池出等)新定的完整性约中,系统提供定义和快查用户定义完整性规则的新制,其日的定判统一射方式市系统处理,户不是山应用栏序完成,这样不恨可以带化立用程宁高「完整件保的叫非,
GA/T 3392002
4数据库管理系统安全技术要求
4.1身劳鉴别
4. 1. 1用户标识
忘处汁期数据件守系能户产进行深只,用广标识信息应公可店忘,越以用户名和书二实说。为广管理方便,可将口户分组,川使用别存,示险叫广名,用产,用祖还用户乐名,要遵守标认的生一性录则。用标识已折:!非本标识:虑在SF实他所要求的动作之的,充对提出次办作要成的同户理行标议b:唯一性你识,宠施保新标识用户在计笋机尚点系您生命周期内的常…上:产用产以识与心斗托关底.
)标识节息管理,应对月户称识信息进行咨理,摊产,商保其不被学设地访同,轻改成测除4.1.2用户鉴别
应对等变到数据应管理系统范同户进方身份京实性备别道过对币户所提供的\整别洁自“的鉴证。证期该用广确个点声称的种过伤,这些“鉴别位息“之须是依室的,示易伤造内。用户些句括,:本盗别应TS实能斯要求池效作定前,先对提山该政作账水的用产成动地过行密别不部仙益将别:度隐产的止使用为造皮复制签别致就一而,要求应应创或险山自h>
任河的用户为定的别微据,关方面,要求(应系洲成防土当前用成行位其性用广处起制的奖刻效据的变开,
收件德出鉴别:应能供--改性使用整别散语择作的鉴别机制,即T应防止与已标试计心机制有的别的
多护制紧别,能提供同的鉴别机制,H十鉴别等定变件的用广身份.1了S虚便据所描l)
的率护鉴务机制如何走供算的现则,来将别开向同广产市冻的的紧别应有能方更新用即成在要件长所示的条件下,出新案制用产。例如,用户路端操作超时越斯开后,带新连时云进行百将别。4.2自主访间控制
4. 2. 1 访问据作
烹由数据库了语声定义,并上数一是信放在教据典中,对车化,刘象理行拱作应有的权限法卡工权壮随池本心和对象业要化变化,安金系就量任能为列断这和权限许可,操作计别密拍,“探1家“许为一个授权,我1列!,RA援权!语家类型关操。表1GAYT语句的对象类型与相关择作时
sQ1. 川
SELEC:.INSERT1PTAFKDIEH:TR[GGER.REFLRENCESSELEG:.INSRRIATE.DIALTL.RERERENCESSE.ECT.TNSERI,UPDATL:.RIVEKENCESTISAGE:
EXECJ-E
志中除1SAG利NK,金操台S[视证4.2.2访句规
GA/T 2E5—2002
应以访问控制表或间短阵的形成表示·并确过执:应的访回控制“实瑞,起当或行Q语创,自访问要率点现时评过询上相成商访间控制保序,该现对读而要求的控制4.2.3授投传播限
应限纠只·荣一限的压户将该权职传始其他月户。汽一个用广能投于某吸限·同划拥有将该投限按子其他上户内投力时,这市广小拥为该投权的传据,关「增通效据系统的安全性:需要刘授权传据进行荣然限制
4.3标记与强制访问控制
4.3.标记
4.3-.!主体标记
TS量为休持定效感标证!效比效感标计品等级分类和等级失别的妇合,实范强制访控制的修据
4.3.1.2客体标记
工应为客本定致越标记、区些微惠你记元等然分类和卡等级类别为组合,尺实放通出讨可制的依装
4.3.2弹制访问控制
应采月确完内安全费培模配实现验润议间控制。当前节用的发全案昭奠显是多级安全典型:该控型将下出安全控制范所内拍新上、客你成分通过标记没益敏服标记:并效的单保率性凉删确定的制一一以下读,间上了-权据访问老主在何被诺业当客本的感实现,客体之间再款方可的递制忙控:按期数泌作些理系的运行环境的·不同,强制访问热制分为:)忙单一计算凯系统收网络环境节客机系统上运行率效循床管逆系统,证问造制所而虚你记存闭在够一的数新库守典户,使用单一的访问规训实现?在两路环境的机系统上运行的分市式教据1系统:全局应用内制访同控机成在全同IIBMS实规,局域应用的强制访问控制应在局罪BMS是实现:其所深用的动问规则足一致内.
4.3.3访问控制病度及特点
根据整据件近点不可安全等级的人回要求,实现不同短任的证尚充制,这此特点丢是)数活良定结拘格式行放客体扩范宽图是:关系数据库的表、医,元红:证录》、别(定段)元系年个元班的学段、工心,片段、分区,伙照、终束和距则、羽MS夜心代码,H厂在用序、存销过我、谢率器、各种访间携口等b)数据产系统有究略宗义的问换作:如表1新示激拟卡卡数书与逻转的逆一,数带虚巾不仅行放效诺,还放“大品的出千管理到独用这些数据程,这些程序利效提可控带交进了保声,以影儿受减的快用,表微、咨则感娠坏。d
数库中的级构(物理结均、举解结均性型标尚利效封:立件理独立件进文性)人人减轻数推件应程序惊维增工作量,是由同性押结构可能时应村同的物写结均给防问应来新的回越·成对访问韧测进行-致性检会:分式数据库管理系统中,全局应用的证问控制应车全月1川MS尽实现,写部虚开净议间控制应在危5房,范需备选择的证应控制策路。1.1客体中用
数沿准管理系法人案用的负态资理,多中快作系生配,实原客体安公互月的热作系务和数所暨纯系统盘满主警求:
)数推库驾系统提出资源分配要求,如创建新作,数地所改各初给北等,新待到的资照不定包说客保兴前的行间信皇内,
GA1389.-002
:数具库普理系统走出资源忘回要求,应确保这些资源中的卡部信良链咨除,鼓据奇圳系装学创件的激据目户进库:应分配始品个进程的资源不码含我率后良
司)数据库管地系统应确保山签被利除成遗释收书信息不小是可出:4.5数垢库安全审计
数据件待抑系统的安全市计向,1)建立独立的安全官计系统
1)定义与效据单专全相的计事件。》改置专门的安全审计员。
d)设置专门月」弃教据件系中数的安全中作。)诺供适用干数据库系统的去全市!设置、分析和查阅的二具,4.6据完整性
4. 6-1实体完整性和套照完整性)数据,4普划系统应怕保数据作中的激据具实本完糖恒相参照完照生。义系之间的参点完整性韧则是“连按“义系运算正确获行的前提:)用户定文其本表时应说明三促外班,被引用表、列和引片行为:当款录人史新操时山数制库管理案统应性说自动维护实休完整和象照完整性,1.6.7用户定义完数性
数摄卡带理系统应提供支控带户定文完整性的功能,案统应提实叉和性用上定文完整性规刘的机制.其日内是用统一的力出也系统处理而不长小应用程字完成从而小仅,设商化应月程序,诊击产完延性保的可菲外数据个学理系统定支持为约出或所命名(或提供就认名)定义检查时间,通范模式!设:)
置献认检食时间和迅损式,支等约束和断言的帝消,4.6.3款据标作的完性
致暂撑作的完带性约束关:
)乃户定义本表时序完义1建和外)对于候选选,山书谐明其唯一性。::对外键,用门成指明被引用关系和引同行为。应出效括库肾现系范控查别钟,外链,候远弹数据操作尽告符合光格性要求,不许供交作d
任违度充将性的步务
班除或史新某汇组时,数据库管理系统业格登该元组尽否含有外链,右有,根用广预定义的可用行为选行利除。
4.7隐蔽信道分析
数据内管抑系统闪跑断信道外断与数据库管理系经的放计整划相关,在系统开发过中过行,系统开发应拽索隐蔽书道.并根非实际测臣成工理:算确实存一个说标识书险嵌信道的受大持宽4.8可信路径
款期库生广逆行正册或进行其他索个补举作时,虚封供与用之创的川作通信通降,实现用户与的安全教据变免,
4.9数拥计可信恢复
数据库管理系统中的可信恢实兵有传定含义,十要应包括:)拖保TSI能在确不考保护的清所,下自动安全效带店系统的HMS.h)行中没斗障成异带况业,能够作尽用时间内域复到止确,…致,有效的状态,这个状态于系统运行卡止常、安企的求态,计上于应用米说无一个真实,有意义的状态,c
CA/T 3892002
可可信实复旧的数其库投术有事务曾卫、口志,检查点、备份,分有式数括序特殊处理学4.10推理控制
采用准理挖制拍法防止数据库中药数据信息被非投权地获取,运用扭理与法获取权服以外的数协卡信总,是一种校为隐商的信早改售力快,作具有牧产安企级别会求的款带库系统中,应考出对议政士的防御,
5安全等级划分技术要求
按19一199对各个缴别的不同要求:车部要从十个安全医素以及与数据库誉理系统安全关系较为案切的推孙控制,对安全边能能找术要求和安全保证股术要求作细销述。表2给出「按心B178591999所搞述的每人安全学数对十个安全要素及安全推理的不向要求
交夺等级
安全要币
动间恢制
市认间流制
效拆流垫性
题龄有通分所
n f. 路径
而化复
许1: +
# 3: + +..
每个安级的安全功能要求
用户目士保级
系统中计保护级
表心有训一长否率,
示有更一步要求,
示有更高要求
安全标记末扩报
消沟化深源
动间转让详范效
下面对有一安级的兵车技术要求分则法行插述。其中\小粗术牛“求断指述拍内容在该中第一次出我。
5.1第一级:用户自主保护级
5.1.1安全功能
身份整别
2.1. 7. 1
身份套应包括对卫户的点份进行标识和爆别,应圾1.1的描达,按G4390一20出」.,1怕监别的要求投计教据连单系统的过份鉴别功留、本安全等级要求:用文以应根新1.1.1的描进,按照GA/T3902062中6.1.3.1.1的要米设计b)
卫户鉴别底根据4.1.2内描述按照AT3—2002中6.1.3:1.2的尝求读计凡需近人题据库管玛系统的用户,成光进行标识残账号!。数期库管昼系统所广际以应使用H广名和用产标(UI)采口口令今进行身份鉴则并要求在年款用户登录系统进行将制:容别俏息应品不见的并kAoNrKAca
GAZR3892002
在存谢时有安企保护
5.1.1.2自主访问控制
应表据4-2动问操作,疗间现则和授权传播的苗送,按GU一22户-.3.2的要术没数据库掌理系统的自主访间接制功能。本安全等级要求;无许命名用以用产乱或用产所的身受规定正控别对客体的共享,并止作投长用产对容保均共亨
5.1.1.3数据完整性
应表据4.6的插述,按G4,T551-212中6,1.3.3的要求.设计效据车管理系统的数据完情生功能,车安等疑要求;
)别数书库管型系统闪部达:的数抵传给,如性前的通信,据决保证数据实整性的功部,6)对数运内爸理系统币处牌的数据元根恶4.、1.5.2、4.6.的确递,投(八下一2中」.3.的紫求实现实体完垫,参照完整评和月户三艾完整性,法同退的变求设一相应的TC3安会功能填款,进行户估况的事等国退·以确保数册的光贤性5.1.2TCB自身安全保护
5.1.2.1 T保护
应要GA/392--2002中h.4.1的要求设计量据应智单系统伤TSF保护。4安全等级中效率管理系统TSF保护的兵体要求为:!系统我该计时不应留有\后门,十成以编扩,我持或操作需要为措了,段许有违反或说安会想则的生们!类顺药人和义未说明的任可漠式的人:全均应是一个独立热、”格定义的系统钛件的一不手典·并显的出外深于批和磁不,如修致其代码或数据结构:
数期虐管到系续监位行分层设计,对效据,车肾即系统后作可月户渠序要进行范将,d)度提供没留和升级配驾参的要准机到:证初始化利对与究金有关的效据结响进行保护之前型用产利管理员的安全策略属比应运行定定。5.1.2.2资利同
应按照G号3S2902中6.1.4.2的要求,设计款排库学圳系统的资函机可:在本安全级中,质源科四设计些兵体要求为:
)通适一定措施确保当系统出现些确定范放障时,TSF也非维持正带运行。七)未联适当的策略,接有科服务优为级拱土体慢用T内案个宽源案的优先级,型行资源的普洲利分配。
c)按资源分配中最大限额的要我:科行CB案源的芒理和分已·确保用和士车不会泌占艾利变控资源、
5.1.2.31L访问控制
应实(A3别)2中6141的要变这计数新虚圳系造的问控制,本安全等数-
:)接可造两性范用限定最小级的要求,迹择劳种全等安全证的所青收的尝试,对用来写动公活的安全属卡的范国述行限制,6)拉多重并装会活限定中基本服定的要求,过行会话管理的设计让。在求:十其本标识的基谢上,1应限制案续并发会活的量人数盈,价示制用数以值作为会活次数的是数:e)要最小级会所理杭制:对会逆定的受理进行段计5.1.3TrR设计和实现
5-1.3. 1配置管理
啦按服GA/13列)2002中6.,5.1的整求、据升数曾圳系统1B的配官管理,本安全微的GA/T 389--7092
点体要求为:应具有基本转配些管理能力,即要求下发者所使用的版木号与所表六的T(.1本完全。
5.1.3-2分发和操作
应按照GA/T3SG-23%中.1..2的要求,设计数据中些埋系统的7(1分发和换作,本安企频的其伪要求为:
3)业以文增形成走供对丁C安室虑进行分发的过程,以及安装,生放和启动的过神进行说医,并最终生或安全的民置:文挡中所挡述的内容应包括:拨实分发的过租:
安全自动相模作的注程。
6)对系统的术授权修改的风险、声在交付时控制到展低限度:包装及资会分送和安表过代的安全性白未端用广确似,所有发全机制部应以史能状态交代。所有软片应积供安全安衰认也,使专全机制存效地发挥安全功能。e
d人隔可系统交付的企部肽求广标识码,应交付时处于非激活状,并在快用前由件抑员微活:
用户文者应同付的效件一起包装·评应有一差见保确保当前送给用的软件是严格按照量断范成本制作的,
5.1.3.3开发
应额服GA/80一2CC2十S.1.5.3的要求,法行致市保系统TCI+的开发。本安全级的乒车恶求为:
按非六化功能说财,淄述性高层没汁、1S实实现、TSF内部钻构模换化,插述性低层设)
斗利非形支化对生说明的要兜,近行的!发1)系统书设计和开发点保护数据的充整惊,例如,检查数制史新的规测,多重糖人的正确处理,可状态药检声,中间结果的检否,合埋作愉人检查,事务处理史新的正确性检举,在内部代码检生时,品举次港亡的安会缺南,美闭戒收消断与的后门。c
交付第软件和文当,应进行美一安全缺陷的定期和书的俭查·开格检吉线米凸知乐户,系统控制数据,如口令、出切,不应在六受保护的科疗变文挡中以明文诊式存储,应以面形式e
提供治用户关丁软件序有权法律保护的指丽,5.1.3.4指导性文档
应投照GA/T\一202中.1.5.4的举求,端制TC3的指导性文档,本变全级的其体要求为:别广文尚应是供美」不同节心的可见的安全机制以及付洲用它们的信息,满这设有明示用广的供护结均,川解释它门的用途和提供在关定们使币指南)安全管卫品以应提供有关如何设置,维萨利分析系统安全的详细指导,以及与安全有关拍管理品功能的洲述,包增圳期除一个用产、收企丰体的安全虞外等。1文档中不应是供征拥且再任公范及系统案企的估息。有关安全的指令和文当应划分等级分州提供同广、数据库系统理员和系统家金以,这其文档应追文的文,或作为立的宁案据人到管理别指南和压户措有中。5.1.2.5生命周期支持
应签点GA/TSC239%中6.1.的要求.设计数片管理系统的ICK,本案个级的A体典求:
)按并者定义生命同期模型进行T(1并发:b文举应详网注安全启动和案件的过程,详细说明安全坊能在启效,山带操作维护能频带消或终改·总明在改障或系统凹铛卧如何像友系统至安状添.7
TKNKCa-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。