路径: 主页 > GB/T > 第208页 > GB/T 20009-2019 | 标准编号 | GB/T 20009-2019 (GB/T20009-2019) | | 中文名称 | 信息安全技术 数据库管理系统安全评估准则 | | 英文名称 | Information security technology - Security evaluation criteria for database management system | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 50,515 | | 发布日期 | 2019-08-30 | | 实施日期 | 2020-03-01 | | 旧标准 (被替代) | GB/T 20009-2005 | | 引用标准 | GB/T 18336.1-2015; GB/T 18336.2-2015; GB/T 18336.3-2015; GB/T 20273-2019; GB/T 25069-2010; GB/T 30270-2013 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | | 范围 | 本标准依据GB/T 20273-2019规定了数据库管理系统安全评估总则、评估内容和评估方法。本标准适用于数据库管理系统的测试和评估,也可用于指导数据库管理系统的研发。 | GB/T 20009-2019
信息安全技术 数据库管理系统安全评估准则
Information security technology -- Security evaluation criteria for database management system
1 范围
本标准依据GB/T 20273-2019规定了数据库管理系统安全评估总则、评估内容和评估方法。
本标准适用于数据库管理系统的测试和评估,也可用于指导数据库管理系统的研发。
注:本标准规定的EAL2级、EAL3级、EAL4级的评估内容和评估方法既适用于基于GB/T 18336-2015所有部分的数据库管理系统安全性测评,同样适用于基于GB 17859-1999的数据库第二级系统审计保护级、第三级安全标记保护级、第四级结构化保护级的数据库管理系统安全性测评,相关对应关系参见附录A中A.1。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改版)适用于本文件。
GB/T 18336.1~18336.3-2015 信息技术 安全技术 信息技术安全评估准则
GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求
GB/T 25069-2010 信息安全技术 术语
GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
3 术语和定义、缩略语
3.1 术语和定义
GB/T 25069-2010、GB/T 30270-2013和GB/T 20273-2019界定的术语和定义适用于本文件。
3.2 缩略语
下列缩略语适用于本文件。
CC:通用准则
CEM:通用准则评估方法
CM:配置管理
DBMS:数据库管理系统
4 评估总则
4.1 概述
本标准依据GB/T 30270-2013给出了GB/T 20273-2019定义的数据库管理系统(DBMS)评估
对象(TOE)安全功能组件和安全保障组件的评估内容和评估方法。
4.2 评估要求
在对数据库管理系统进行安全评估时,首先依照GB/T 30270-2013的安全目标评估方法完成对
DBMSST的评估,在此基础上对DBMS的安全功能和安全保障进行评估:
a) 安全功能评估目标是保证GB/T 20273-2019定义的安全功能组件设计与实现的完整性和正
确性,一般通过对DBMS发起者提供的评估证据分析和TOE安全功能(TSF)独立性测试,确
保DBMS安全功能满足其安全目标声称的功能要求。独立性测试应依据数据库产品厂商提
供的一系列评估证据(如分析、设计与测试文档)和TOE安全策略(TSP),由评估者按照ST
中的TSS对DBMS开发者提供的评估对象证据材料进行分析,并按照评估保障级的不同对
DBMS安全功能组件进行抽样测试,或评估者自己设计相应的测试用例,独立地完成DBMS
安全功能组件的功能测试,验证TSF的实现符合数据库管理系统概要规范。
b) 安全保障评估目标是发现DBMS在设计与实现中的缺陷或脆弱性,以便在评估过程中要求开
发者纠正评估对象相应的错误,从而减少DBMS在发布后运行过程中安全功能失效发生的可
能性。因此安全性评估要求测试人员在模拟真实应用环境下,测试DBMS是否能抵御各种安
全攻击,以确定该评估对象是否存在潜在的安全弱点或安全漏洞。穿透性测试技术是消除
DBMS在设计或实现中的缺陷或脆弱性的有效方法。测试人员需依照数据库产品的通信协
议、结构化查询语言、数据库开发接口、存储过程/函数等安全攻击面评估证据资料,通过模糊
测试等穿透性测试技术对安全功能组件实现机制的可信性进行测试以确保安全功能组件的设
计、实现和测试不存在未知的弱点/缺陷。
4.3 评估环境
在不同的网络环境和服务器环境支持下,通用数据库产品提供多种安全策略和安全控制机制的解
决方案,以满足评估对象消费者的安全要求。数据库管理系统的测试环境分为3类:非集群数据库服务
测试环境和集群数据库服务测试环境,集群测试环境又细分为共享存储的集群测试环境和非共享存储
的集群测试环境。
应根据GB/T 30270-2013安全评估基本原则、过程和规程的体系选择某个测试环境,对数据库产
品安全功能和安全保障进行评估。数据库管理系统安全组件的每个评估活动都包含两个通用的评估
任务:
a) 评估证据输入评估:评估发起者应向安全评估机构提供DBMS安全评估所有必需的评估材
料:评估发起者应按照GB/T 30270-2013准备或开发TOE相关的评估证据,评估者应对这
些输入要求进行评估。
b) 评估结果输出评估:安全评估机构的输出任务评估的目的是评估输出的观察报告和评估技术
报告应满足评估结果的可重复性和可再现性原则,并应保持各种报告信息类型和数量的一
致性。
4.4 评估流程
根据GB/T 30270-2013的安全评估过程包括评估准备、评估实施、评估结果等阶段,具体如下:
a) 评估准备阶段:评估发起者应按照GB/T 30270-2013给评估者提供安全目标,评估者分析其
可行性。评估者可能会需要发起者提供其他评估相关的辅助信息。评估发起者或者ST开发
者会给评估者提供一部分待评估物。评估者审查安全目标,然后告知发起者对某些内容进行
必要的补充完善,以方便未来评估过程的实施。当评估者认为评估发起者对评估所需要的资
料都准备齐全了,则评估过程进入下一阶段。
b) 评估实施阶段:评估者生成包括待评估产品列表,评估活动,以及基于GB/T 30270-2013评
估方法的抽样要求等文档的可行性研究报告。发起者和评估者在评估准备阶段签署一项协
议,该协议包含评估的基本框架,同时要考虑到评估体制的局限性以及国家法律和法规的任何
要求。
5 评估内容
5.1 安全功能评估
5.1.1 概述
在安全功能组件评估内容描述中,方括号【】......
|