jxq
作者jxq2018-10-30 09:08
其它, gbase

数据库产品 CC 认证的最佳实践(二十)《GBase 8t V8.5安全目标》之5.1.1 安全审计(FAU 功能类)

字数 985阅读 1033评论 1赞 3

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……

(二十)《GBase 8t V8.5安全目标》之5.1.1 安全审计(FAU 功能类)

5.1.1 安全审计(FAU 功能类)

5.1.1.1 审计数据产生(FAU_GEN.1a)

FAU_GEN.1a.1
评估对象安全功能应能为下述可审计事件产生审计记录:

  • 审计功能的开启和关闭;
  • 有关【未规定】审计级别的所有可审计事件;
  • 【客体访问尝试、特权 SQL 语句的使用、身份变更、日志记录模式变更、用户连接尝试】。

FAU_GEN.1a.2
评估对象安全功能应在每个审计记录中至少记录下列信息:

  • 事件的日期和时间、事件类型、主体身份、事件的结果(成功或失败);
  • 基于《安全目标》中功能组件的可审计事件定义,对每种审计事件类型【没有额外的细节】。

5.1.1.2 用户身份关联(FAU_GEN.2)

FAU_GEN.2.1
评估对象安全功能应能将每个可审计事件与引起该事件的用户身份相关联。

5.1.1.3 审计查阅(FAU_SAR.1)

FAU_SAR.1.1
评估对象安全功能应为【授权用户】提供从审计记录中读取【全部审计信息】的能力。

FAU_SAR.1.2
评估对象安全功能应以便于用户理解的方式提供审计记录。

5.1.1.4 受限的审计查阅(FAU_SAR.2)

FAU_SAR.2.1
除明确准许读访问的那些用户之外,评估对象安全功能应禁止所有用户对审计记录的读访问。

5.1.1.5 可选审计查阅(FAU_SAR.3)

FAU_SAR.3.1
评估对象安全功能应根据【用户身份和事件类型】提供对审计数据进行【排序、搜索】的能力。

5.1.1.6 选择性审计(FAU_SEL.1)

FAU_SEL.1.1
评估对象安全功能应能根据以下属性从审计事件集中包括或排除可审计事件:

  • 【事件类型、用户身份】
  • 【没有额外的属性】

5.1.1.7 防止审计数据丢失(FAU_STG.4)

FAU_STG.4.1
如果审计线索已满,则评估对象安全功能应【如同获得授权的管理员配置的那样,“忽略可审计事件”或“阻止可审计事件”】并【不采取其他动作】。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

3

添加新评论1 条评论

#wuwenpin软件开发工程师, 南京
2018-10-30 18:03
有用的资料。。

jxq@wuwenpin 为了回答信息所有者的问题——什么样的关系型数据库才够安全?——本文讲述判定关系型数据库安全性的权威标准。本文以关系型数据库管理系统 GBase 8t 为例,旨在提高实用性,帮助信息所有者依照国际标准来评估正在使用的或即将选用的关系型数据库能否满足自己的安全要求。

2018-10-31 08:55
Ctrl+Enter 发表

分布式关系型数据库选型优先顺序调查

发表您的选型观点,参与即得50金币。