jxq
作者jxq2021-12-13 16:32
其它, gbase

今日SQL国际标准(五)ISO/IEC 9579概要

字数 955阅读 2805评论 0赞 0

(一)ISO/IEC 9075国际标准现状
(二)与ISO/IEC 9075相关的国际标准现状
(三)ISO/IEC 9075概要
(四)ISO/IEC 19075概要

(五)ISO/IEC 9579概要

在iso.org官方网站上,提供ISO/IEC 9579国际标准的概要信息,描述与ISO/IEC 9075的关系。参考译文如下:

ISO/IEC 9579:2000
Information technology — Remote database access for SQL with security enhancement
本标准定义一个SQL客户端通过通信介质与一个或多个SQL服务器进行远程交互的模型,并定义消息的编码、消息的语义,以及用于协调SQL客户端与SQL服务器之间交互的相关工具。
本标准还定义由“RDA(远程数据库访问)协议”向特定通信基础设施TCP/IP和“传输层安全(TLS)”的映射。
本标准依赖由ISO/IEC 9075(SQL)和ISO/IEC 9075-3(SQL/CLI)提供的工具。
本标准还:

  • 标识使用RDA的远程数据库访问中的潜在安全漏洞,
  • 定义抵御潜在漏洞的RDA工具。

本标准的规范性附录提供:

  • “符合形式”,
  • 在ISO/IEC 9075-3(SQL/CLI)的表示法约定中定义的语言无关的可选“应用编程接口”,用于调用“RDA操作”,
  • 由ISO/IEC 9075-3(SQL/CLI)函数向“RDA操作”的可选映射,
  • 可选SQL服务器、“RDA定位服务器”和“RDA支持服务器”的定义,便于异构环境中的互操作和数据分布,
  • 一组概要文件,针对抵御潜在漏洞的不同级别,标识需要哪些RDA工具和其他安全工具。

本标准的资料性附录提供:

  • 安全服务要求分析,
  • 对“RDA协议”的ASN. 1规范,
  • 对多行编码的ASN. 1规范。

本标准不包含:

  • 符合使用任何特定处理器分解实现的RDA客户端环境,
  • 符合使用任何特定处理器分解实现的RDA服务器环境。

本标准提及但不定义:

  • 通信保密性、完整性以及通信节点认证的协议和安全机制,
  • 由RDA的协议元素支持的数字签名和认证机制。

本文件不定义:

  • 在分布式数据库环境中的查询分解算法或结果合并算法,
  • 事务协调失败时的恢复机制,
  • 使用密码学的存储完整性和保密性机制,
  • 对抗“拒绝服务”攻击的机制。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广