ICS 35.040 L 80 中华人民共和国国家标准 GB/T 20273—2006 信息安全技术 数据库管理系统安全技术要求 Information security technologySecurity techniques requirement for database management system 2006-05-31 发布 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 2006-12-01 实施 发布 GB/T 20273—2006 目 次 前 言 ............................................................................... III 引 言 ................................................................................ IV 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语、定义和缩略语 ................................................................. 1 3.1 术语和定义 ......................................................................... 1 3.2 缩略语 ............................................................................. 2 4 数据库管理系统安全功能基本要求 ..................................................... 2 4.1 身份鉴别 .......................................................................... 2 4.1.1 用户标识 ........................................................................ 2 4.1.2 用户鉴别 ........................................................................ 3 4.2 自主访问控制 ...................................................................... 3 4.2.1 访问操作 ........................................................................ 3 4.2.2 访问规则 ........................................................................ 3 4.2.3 授权传播限制 .................................................................... 3 4.3 标记 .............................................................................. 4 4.3.1 主体标记 ........................................................................ 4 4.3.2 客体标记 ........................................................................ 4 4.4 强制访问控制 ...................................................................... 4 4.4.1 访问控制安全策略 ................................................................ 4 4.4.2 访问控制粒度及特点 .............................................................. 4 4.5 数据流控制 ........................................................................ 4 4.6 安全审计 .......................................................................... 4 4.7 用户数据完整性 .................................................................... 4 4.7.1 实体完整性和参照完整性 .......................................................... 4 4.7.2 用户定义完整性 .................................................................. 5 4.7.3 数据操作的完整性 ................................................................ 5 4.8 用户数据保密性 .................................................................... 5 4.8.1 存储数据保密性 .................................................................. 5 4.8.2 传输数据保密性 .................................................................. 5 4.8.3 客体重用 ........................................................................ 5 4.9 可信路径 .......................................................................... 5 4.10 推理控制 ......................................................................... 5 5 数据库管理系统安全技术分等级要求 ................................................... 5 5.1 第一级:用户自主保护级 ............................................................ 5 I GB/T 20273—2006 5.1.1 安全功能 ........................................................................ 5 5.1.2 SSODB 自身安全保护 ............................................................. 6 5.1.3 SSODB 设计和实现 ............................................................... 7 5.1.4 SSODB 安全管理 ................................................................. 8 5.2 第二级:系统审计保护级 ............................................................ 8 5.2.1 安全功能 ........................................................................ 8 5.2.2 SSODB 自身安全保护 ............................................................. 9 5.2.3 SSODB 设计和实现 .............................................................. 10 5.2.4 SSODB 安全管理 ................................................................ 12 5.3 第三级:安全标记保护级 ........................................................... 12 5.3.1 安全功能 ....................................................................... 12 5.3.2 SSODB 自身安全保护 ............................................................ 14 5.3.3 SSODB 设计和实现 .............................................................. 15 5.3.4 SSODB 安全管理 ................................................................ 18 5.4 第四级:结构化保护级 ............................................................. 18 5.4.1 安全功能 ..................

pdf文档 2006-GBT 20273-2006 关于《信息安全技术 数据库管理系统安全技术要求》的国家标准

安全标准库 > 国家标准 > 国家标准 > 文档预览
42 页 0 下载 35 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
2006-GBT 20273-2006 关于《信息安全技术 数据库管理系统安全技术要求》的国家标准 第 1 页 2006-GBT 20273-2006 关于《信息安全技术 数据库管理系统安全技术要求》的国家标准 第 2 页 2006-GBT 20273-2006 关于《信息安全技术 数据库管理系统安全技术要求》的国家标准 第 3 页 2006-GBT 20273-2006 关于《信息安全技术 数据库管理系统安全技术要求》的国家标准 第 4 页 2006-GBT 20273-2006 关于《信息安全技术 数据库管理系统安全技术要求》的国家标准 第 5 页
下载文档到电脑,方便使用
还有 37 页可预览,继续阅读
本文档由 张玉竹2022-04-08 09:40:57上传分享
举报
下载(740.33 KB)
收藏 分享
给文档打分
您好可以输入 255 个字符
安信天行文库的中文名是什么?( 答案:安信天行 )
评论列表
  • 暂时还没有评论,期待您的金玉良言
最新文档
安信天行知识库  ©2025