jxq
作者jxq2018-07-04 08:43
其它, gbase

数据库管理系统安全技术要求国家标准(九)安全功能要求之用户数据保密性

字数 441阅读 1529评论 1赞 3

(一)概述
(二)安全功能要求之身份鉴别
(三)安全功能要求之自主访问控制
(四)安全功能要求之标记
(五)安全功能要求之强制访问控制
(六)安全功能要求之数据流控制
(七)安全功能要求之安全审计
(八)安全功能要求之用户数据完整性

(九)安全功能要求之用户数据保密性

GB/T 25069-2010(信息安全技术 术语)定义:用户数据是由用户产生或为用户产生的数据。保密性是使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。

现行国标要求:数据库管理系统应确保数据库中存储的用户数据的保密性。

现行国标要求:数据库管理系统应确保数据库中传输的用户数据的保密性。

现行国标要求:数据库管理系统提出资源分配要求,如创建新库、数据库设备初始化等,所得到的资源不应包含该客体以前的任何信息内容;数据库管理系统提出资源索回要求,应确保这些资源中的全部信息被清除;数据库管理系统要求创建新的数据库用户进程,应确保分配给每个进程的资源不包含残留信息;数据库管理系统应确保已经被删除或被释放的信息不再是可用的。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

3

添加新评论1 条评论

wuwenpinwuwenpin软件开发工程师, 南京
2018-07-04 10:55
学习了!
Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广