(一)概述
(二)安全功能要求之身份鉴别
(三)安全功能要求之自主访问控制
(四)安全功能要求之标记
(五)安全功能要求之强制访问控制
(六)安全功能要求之数据流控制
(七)安全功能要求之安全审计
(八)安全功能要求之用户数据完整性
(九)安全功能要求之用户数据保密性
GB/T 25069-2010(信息安全技术 术语)定义:用户数据是由用户产生或为用户产生的数据。保密性是使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。
现行国标要求:数据库管理系统应确保数据库中存储的用户数据的保密性。
现行国标要求:数据库管理系统应确保数据库中传输的用户数据的保密性。
现行国标要求:数据库管理系统提出资源分配要求,如创建新库、数据库设备初始化等,所得到的资源不应包含该客体以前的任何信息内容;数据库管理系统提出资源索回要求,应确保这些资源中的全部信息被清除;数据库管理系统要求创建新的数据库用户进程,应确保分配给每个进程的资源不包含残留信息;数据库管理系统应确保已经被删除或被释放的信息不再是可用的。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞3
添加新评论1 条评论
2018-07-04 10:55