数据库产品 CC 认证的最佳实践（四十一）《GBase 8t V8.5安全目标》之6.1.3 标识和身份验证

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级
（八）《安全目标》编写规范
（九）《GBase 8t V8.5安全目标》之目录
……

（四十一）《GBase 8t V8.5安全目标》之6.1.3 标识和身份验证

6.1.3 标识和身份验证

GBase 8t 同时接受本地连接和跨网络连接。在这两种情况下，GBase 8t 都依赖于主机操作系统或配置好的可插拔身份验证模块（PAM）来识别和验证用户，并提供生成的用户名，以便适当地将用户名与生成的会话相关联。用户名（和相关联的操作系统组）还使得 GBase 8t 能够确定存储在 GBase 8t 中的用户角色，并允许在访问控制列表中查找权限以确定对特定对象的访问权限。用户名还使得 GBase 8t 能够确定该用户会话的安全标签和任何与 LBAC 有关的豁免。

当初始创建会话时，将用户的用户名和角色与该会话相关联。只有获得授权的管理员才可以使用特权 SQL 语句来更改那些属性。

用户只能通过以下两种方式之一来执行 GBase 8t 功能——可以建立与服务器的一个会话，或者可以在底层操作系统的上下文中运行命令行实用程序。在后一种情况下，该指南用于确保（通过 IT 环境）恰当地配置和保护适用的程序和数据文件，以便对它们进行适当的控制。不过请注意，为了生成审计记录和执行其他功能，每一实用程序都知道该用户的身份。

“标识和身份验证”安全功能满足下列安全要求：

FIA_ATD.1a 用户属性定义
——通过维护（来自主机操作系统的）用户名和角色与 LBAC 安全标签和豁免之间的对应性，GBase 8t 满足此要求。

FIA_UID.2a 任何动作前的用户标识
——通过仅在标识了用户之后才允许访问 GBase 8t 资源，GBase 8t 满足此要求。

FIA_USB.1 用户-主体绑定
——通过将用户名和角色与用户会话相关联，并只允许获得授权的用户更改那些属性，GBase 8t 满足此要求。