資源描述:
《信息安全技術(shù) 數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品檢驗(yàn)規(guī)范.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1���、ICS35.240A90GF公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢驗(yàn)規(guī)范MSTL_JGF_04-0210101—2006信息安全技術(shù)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品檢驗(yàn)規(guī)范2006-01-01發(fā)布2006-02-01實(shí)施公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心發(fā)布MSTL_JGF_04-0210101—2006目次前言.............................................................................II1范圍..........................
2����、......................................................12規(guī)范性引用文件......................................................................13術(shù)語(yǔ)和定義..........................................................................14產(chǎn)品安全功能要求...........................................
3����、.........................14.1審計(jì)功能要求......................................................................14.2自身安全功能要求..................................................................25產(chǎn)品安全保證要求....................................................................36數(shù)據(jù)庫(kù)安
4、全審計(jì)產(chǎn)品安全技術(shù)要求的等級(jí)劃分............................................3IMSTL_JGF_04-0210101—2006前言為了規(guī)范全國(guó)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的開(kāi)發(fā)與應(yīng)用��,保障公共信息網(wǎng)絡(luò)安全��,根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求,本規(guī)范對(duì)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品提出了安全功能要求和保證要求���,作為對(duì)其進(jìn)行檢測(cè)的依據(jù)����。本規(guī)范由中華人民共和國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局批準(zhǔn)����。本規(guī)范起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心負(fù)責(zé)對(duì)本規(guī)
5�、范的解釋、提升和更改�。IIMSTL_JGF_04-0210101—2006信息安全技術(shù)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品檢驗(yàn)規(guī)范1范圍本規(guī)范規(guī)定了數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的安全功能要求和安全保證要求。本規(guī)范適用于數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的開(kāi)發(fā)及檢測(cè)��。2規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款�。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)�,然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本��。凡是不注日期的引用文件�����,其最新版本適用于本標(biāo)準(zhǔn)。GB/T18336.3-2001信息技術(shù)安
6����、全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第3部分:安全保證要求(idtISO/IEC15408-3:1999)3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本規(guī)范:3.1數(shù)據(jù)庫(kù)安全審計(jì)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品是對(duì)網(wǎng)絡(luò)中指定數(shù)據(jù)庫(kù)的使用狀態(tài)進(jìn)行跟蹤并記錄的產(chǎn)品。3.2審計(jì)日志審計(jì)日志是指數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品自身審計(jì)產(chǎn)生的信息�����。3.3審計(jì)記錄審計(jì)記錄是指跟蹤指定數(shù)據(jù)庫(kù)的使用狀態(tài)產(chǎn)生的信息�。3.4審計(jì)信息審計(jì)信息是指所有的審計(jì)日志和審計(jì)記錄的總稱。4產(chǎn)品安全功能要求4.1審計(jì)功能要求4.1.1審計(jì)記錄4.1.1.1數(shù)據(jù)庫(kù)訪問(wèn)信息采集應(yīng)對(duì)下列數(shù)據(jù)庫(kù)訪問(wèn)內(nèi)容進(jìn)行審計(jì)a)訪
7��、問(wèn)對(duì)象和被訪問(wèn)對(duì)象:應(yīng)記錄訪問(wèn)的用戶名和被訪問(wèn)對(duì)象的名稱(包括數(shù)據(jù)庫(kù)服務(wù)器名稱�����,數(shù)據(jù)庫(kù)名稱和表名等等)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品�����,還必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)通訊的源地址和目標(biāo)地址(地址包括IP地址��、MAC地址)進(jìn)行記錄�����;b)訪問(wèn)時(shí)間:應(yīng)記錄用戶訪問(wèn)數(shù)據(jù)庫(kù)的時(shí)間�����;c)訪問(wèn)類型:應(yīng)記錄用戶對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作(包括讀�、寫、查詢�、添加、修改以及刪除等操作)����;d)訪問(wèn)內(nèi)容:應(yīng)記錄用戶訪問(wèn)的具體數(shù)據(jù)。4.1.1.2審計(jì)記錄回放應(yīng)對(duì)部分?jǐn)?shù)據(jù)庫(kù)操作命令進(jìn)行回放��。4.1.2審計(jì)日志4.1.2.1審計(jì)日志內(nèi)容應(yīng)記錄安全審計(jì)產(chǎn)品自身的審計(jì)��,記錄內(nèi)容至少
8�����、應(yīng)包括:a)管理員登陸事件�。1MSTL_JGF_04-0210101—2006b)事件日期與時(shí)間、主體身份和事件結(jié)果(成功或失?。?.1.2.2其他審計(jì)日志應(yīng)記錄安全審計(jì)產(chǎn)品自身的審計(jì),記錄內(nèi)容至少應(yīng)包括:a)符合表1中的所有可審計(jì)事件;b)表1細(xì)節(jié)一欄中指定的
