数据库管理系统安全技术要求国家标准（一）概述

（一）概述

根据20141143-T-469号国家标准修订计划，新的《信息安全技术 数据库管理系统安全技术要求》将替代现行的 GB/T 20273-2006 国家标准。按照2014年11月19日下达的为期36个月的修订计划，新的国家标准即将出台。

《信息安全技术 数据库管理系统安全技术要求》是一部推荐性国家标准，现行的标准号为 GB/T 20273-2006（以下简称“现行国标”），2006年5月31日发布，2006年12月1 日开始实施。现行国标用以指导设计者如何设计和实现安全的数据库管理系统。了解这部现行国标的内容，对于把握数据库安全技术仍具有重要的意义。

现行国标指出，数据库管理系统是信息系统的重要组成部分，主要功能是对数据信息进行结构化组织与管理，并提供方便的检索和使用。常见的数据库结构为关系模式，多以表结构形式表示。

数据库管理系统安全就是要对数据库中存储的数据信息进行安全保护，使其免遭由于人为和自然的原因所带来的泄露、破坏和不可用的情况。

数据库管理系统的安全，既要考虑数据库管理系统的安全运行保护，也要考虑对数据库管理系统中所存储、传输和处理的数据信息的保护（包括以库结构形式存储的用户数据信息和其他形式存储的由数据库管理系统使用的数据信息）。也就是说，从系统安全运行和信息安全保护两方面综合进行考虑。

现行国标主要包括对数据库管理系统安全的两部分描述：

• 安全功能要求——身份鉴别、自主访问控制、标记、强制访问控制、数据流控制、安全审计、用户数据完整性、用户数据保密性、可信路径、推理控制等
• 安全保证要求——数据库管理系统安全子系统的设计和实现、数据库管理系统安全子系统的管理等