(一)概述
(二)安全功能要求之身份鉴别
(三)安全功能要求之自主访问控制
(四)安全功能要求之标记
(五)安全功能要求之强制访问控制
(六)安全功能要求之数据流控制
(七)安全功能要求之安全审计
(八)安全功能要求之用户数据完整性
(九)安全功能要求之用户数据保密性
(十)安全功能要求之可信路径
(十一)安全功能要求之推理控制
(十二)安全技术要求
现行国标依据 GB 17859-1999(计算机信息系统 安全保护等级划分准则)的五个安全保护等级的划分,根据数据库管理系统在信息系统中的作用,规定了各个安全等级的数据库管理系统所需要的安全技术要求。
现行国标详细说明对数据库管理系统安全技术的分等级要求。针对不同安全保护等级,现行国标对数据库管理系统的安全功能及其程度有不同的要求。
针对不同安全保护等级,现行国标对数据库管理系统的自身安全保护有不同的要求。数据库管理系统的自身安全保护包括:
针对不同安全保护等级,现行国标对数据库管理系统的设计和实现有不同的要求。
GB/T 20271-2006(信息安全技术 信息系统通用安全技术要求)定义:信息系统安全子系统安全管理是对与信息系统安全子系统相关方面的管理,包括对不同的管理角色和它们之间的相互作用进行规定,对分散在多个物理上分离的部件有关敏感标记的传播、安全功能数据和功能的修改等问题的处理。
针对不同安全保护等级,现行国标对数据库管理系统的安全管理有不同的要求。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞5
添加新评论2 条评论
2018-08-02 09:02
2018-07-21 16:13
jxq: @wuwenpin 谢谢鼓励!