《信息安全技術數據庫管理系統安全技術要求》GB/T20273-2006（全文附PDF下載）

《信息安全技術數據庫管理系統安全技術要求》GB/T20273-2006（全文附PDF下載）

《信息安全技術數據庫管理系統安全技術要求(GB/T 20273-2006)》的附錄A是資料性附錄。由全國信息安全標準化技術委員會提出并歸口。北京思源新創(chuàng)信息安全資訊有限公司，江南計算技術研究所技術服務中心起草。吉增瑞、王志強、陳冠直、陸曄、孫煒、景乾元、宋健平為主要起草人。

數據庫管理系統安全技術要求
 

目錄

前言

引言

1范圍

2規(guī)范性引用文件

3術語、定義和縮略語
3.1術語和定義
3.2縮略語

4數據庫管理系統安全功能基本要求
4.1身份鑒別
4.1.1用戶標識
4.1.2用戶鑒別
4.2自主訪問控制
4.2.1訪問操作
4.2.2訪問規(guī)則
4.2.3授權傳播限制
4.3標記
4.3.1主體標記
4.3.2客體標記
4.4強制訪問控制
4.4.1訪問控制安全策略
4.4.2訪問控制粒度及特點
4.5數據流控制
4.6安全審計
4.7用戶數據完整性
4.7.1實體完整性和參照完整性
4.7.2用戶定義完整性
4.7.3數據操作的完整性
4.8用戶數據保密性
4.8.1存儲數據保密性
4.8.2傳輸數據保密性
4.8.3客體重用
4.9可信路徑
4.10推理控制

5數據庫管理系統安全技術分等級要求
5.1第一級：用戶自主保護級
5.1.1安全功能
5.1.2 SSODB自身安全保護
5.1.3 SSODB設計和實現
5.1.4 SSODB安全管理
5.2第二級：系統審計保護級
5.2.1安全功能
5.2.2 SSODB自身安全保護
5.2.3 SSODB設計和實現
5.2.4 SSODB安全管理
5.3第三級：安全標記保護級
5.3.1安全功能
5.3.2 SSODB自身安全保護
5.3.3 SSODB設計和實現
5.3.4 SSODB安全管理
5.4第四級：結構化保護級
5.4.1安全功能
5.4.2 SSODB自身安全保護
5.4.3 SSODB設計和實現
5.4.4 SSODB安全管理要求
5.5第五級：訪問驗證保護級
5.5.1安全功能
5.5.2 SSODB自身安全保護
5.5.3 SSODB設計和實現
5.5.4 SSODB安全管理

附錄A（資料性附錄）標準概念說明
A.1組成與相互關系
A.2數據庫管理系統安全的特殊要求
A.3數據庫管理系統的用戶管理
A.4數據庫管理系統的安全性
A.5數據庫管理系統安全保護等級的劃分
A.6關于數據庫管理系統中的主體與客體
A.7關于SSODB、SSF、SSP、SFP及其相互關系
A.8關于推理控制
A.9關于密碼技術和數據庫加密

參考文獻

全文下載：《信息安全技術數據庫管理系統安 全技術要求》GB/T20273-2006.pdf
 

掃描二維碼 關注我們

本文鏈接：http://www.dyerandpostasalon.com/law/9243.html

本文關鍵詞： 信息安全技術, 數據庫, 管理系統, 安全技術, 要求, GB, T20273, 2006, 全文, PDF, 下載