GB/T 20273-2019 代替 GB/T 20273—2006
信息安全技术数据库管理系统安全技术要求
Information security technology— Security technical requirements for database management system
2019-08-30 发布
2020-03-01 实施
目 次
前言........................................1
1范围.........................................1
2规范性引用文件....................................1
3术语、定义和缩略语...................................1
3.1术语和定义....................................1
3.2缩略语......................................1
4评估对象描述 .....................................2
4-1评估对象概述...................................2
4.2评估对象安全特性.................................2
4-3评估对象部暑方式说明...............................3
5安全问题定义......................................3
5.1数据资产......................................3
5.2威胁.........................................4
5.3组织安全策略....................................6
5.4假设.........................................7
6安全目的........................................8
6.1 TOE安全目的...................................8
6.2环境安全目的...................................11
7安全要求.......................................13
7.1扩展组件定义...................................13
7.2安全功能要求...................................14
7.3安全保障要求...................................26
8 基本原理.......................................39
8-1安全目的基本原理.................................39
8-2安全要求基本原理.................................47
8.3组件依赖关系...................................54
附录A （资料性附录）关于标准修订和使用说明......................57
参考文献........................................60
本标准按照GB/T 1.1—2009给岀的规则起草.
本标准代替GB/T 20273—2006《信息安全技术 数据库管理系统安全技术要求）.与GB/T 20273-2006相比主要技术变化如下：
—修改了“术语和定义”.増加了“缩略语”中的内容《见3.1和3.2.2006年版的3.1）,
—増加了安全问题定义、安全目的、扩展组件定义、基本原理（见第5章、第6章、第7章、第8章九
—修改了评估对象描述（见第4章.2006年版的第4章）,
—删除了“安全审计”安全功能中提供■•潜在侵害分析” ••基于异常检测”和“简单攻击探测”的要求（见2006年版的第5章山
—删除了“SSODB自身安全保护”安全功能中提供“SSF物理安全保护”的要求（见2006年版的第5章）,
—删除了“SSF运行安全保护”安全功能中关于与“不可旁路性”-域分离”和“可信恢复”相关的要求（见2006年版的第5章）&
—删除了安全功能中提供•推理控制”的要求（见2006年版的第5章）,
—増加了附录A关于标准修订和使用说明.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本标准由全国信息安全标准化技术委员会（SAC/TC 260）提岀并归口.