数据库产品 CC 认证的最佳实践（十四）《GBase 8t V8.5安全目标》之2.2.2 逻辑边界

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级
（八）《安全目标》编写规范
（九）《GBase 8t V8.5安全目标》之目录
……

（十四）《GBase 8t V8.5安全目标》之2.2.2 逻辑边界

2.2.2 逻辑边界

在 GBase 8t 执行的安全功能中实现 GBase 8t 的逻辑边界。在服务客户端请求的 GBase 8t 接口处（对于本地客户端和远程客户端均为 SQLI 和 DRDA），通过上述管理员命令来实现这些安全功能。

2.2.2.1 安全审计

GBase 8t 具有审计与其安全功能有关的事件的能力。获得授权的管理员可以使用 onaudit 实用程序来启用和禁用审计特性，并且可以根据事件类型和用户来具体选择应审计哪些安全相关事件。

审计记录存储在 IT 环境中的文件内。onshowaudit 实用程序允许获得授权的管理员将审计记录从审计线索提取至一个文件内，使用 IT 环境中可用的工具可直接查看该文件，或者可以使用 dbload 实用程序将该文件加载至 GBase 8t 数据库内。将该文件加载至 GBase 8t 数据库内之后，可以利用搜索和排序功能来更有效地查阅这些审计记录。

2.2.2.2 访问控制

GBase 8t 将权限与每一单独用户相关联。这些权限与对 GBase 8t 实现的客体（如数据库）执行的操作相关联。GBase 8t 使用与用户和对象相关联的标识、权限和访问控制列表，以确定当客户端用户尝试时是否允许其执行特定的操作。

GBase 8t 实现了几个角色，每一角色都具有普通用户不可用的特殊权限。这些角色与底层操作系统中定义的组相关联，并且根据在这些组中的成员身份来给用户分配角色。请注意，在将这些“特权”与 GBase 8t 客体的访问许可相关联时，这些角色中的用户可以执行某些特权 SQL 命令。对于本《安全目标》，在 GBase 8t 中称为“获得授权的管理员”的角色可以是下列任一角色：操作系统管理员（OSA）、数据库系统安全员（DBSSO）、数据库系统管理员（DBSA）、数据库安全管理员（DBSECADM）或审计分析员（AAO）。虽然 GBase 8t 提供具有不同职责的这些不同角色，但本《安全目标》不进行特别的角色分离声明，因此在逻辑上将它们全部作为单个角色——授权的管理员来处理。在 GBase 8t 中，称为“用户”的角色是非上述管理角色成员的任何用户。

除了使用权限和授权来控制访问之外，GBase 8t 还实现了基于标签的访问控制（LBAC）机制。GBase 8t 数据库安全管理员（DBSECADM）可以授予（或撤销）安全标签和对用户的豁免，并可以创建和删除 LBAC 安全客体，以便为特定的数据库表定义 LBAC 策略。使用 LBAC 策略配置表（即，表的行或列受 LBAC 保护）之后，用户必须另外满足 LBAC 访问规则，才能访问或修改适用的表行或列。

还请注意，GBase 8t 旨在谨慎地管理 IT 资源，以确保在创建数据库客体时不会无意地共享信息，否则，会导致底层 GBase 8t 资源重用。

2.2.2.3 标识和身份验证

GBase 8t 要求在允许用户访问 GBase 8t 资源之前标识所有用户。IT 环境负责用户身份验证，而 GBase 8t 要求 IT 环境返回用户身份，以将 GBase 8t 凭证（例如，权限）与经过身份验证的用户相关联。

2.2.2.4 安全管理

GBase 8t 包括获得授权的管理员和使用 IT 环境组实现的用户角色，以及相关联的 GBase 8t 角色(见上文）和访问控制权限，并允许通过将IT 环境中适当的组和权限分配到单个用户的身份，将那些角色分配给单个用户。限定获得授权的管理员进行 GBase 8t 评估对象的管理（包括选择和查阅审计记录的能力）并通过其 IT 环境来访问该评估对象（例如，实用程序和相关联的数据和配置文件），来限制对获得相应权限进行 GBase 8t 客体的管理。

请注意，对该评估对象的大部分管理都是通过 SQL 语句完成的，可以使用 dbaccess 实用程序以交互式方式发出这些 SQL 语句。

2.2.2.5 评估对象保护

GBase 8t 在主机操作系统提供的进程内执行。但是, 它不与评估对象之外的实体共享其进程空间，以确保其资源得到保护。在每一 GBase 8t 接口都执行必要的访问检查之后，才允许访问 GBase 8t 资源。

2.3 评估对象文档

GBase 提供丰富的 GBase 8t 产品用户指南文档和管理员指南文档。详情参阅第6.2节。