1
/
의
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 20273-2019 영문 PDF (GBT20273-2019)
GB/T 20273-2019 영문 PDF (GBT20273-2019)
정가
$610.00 USD
정가
할인가
$610.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GB/T 20273-2019를 클릭하세요
역사적 버전: GB/T 20273-2019
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB/T 20273-2019: 정보 보안 기술 -- 데이터베이스 관리 시스템에 대한 보안 기술 요구 사항
영국/태그 20273-2019
국가 표준
중화인민공화국
ICS 35.040
리터 80
GB/T 20273-2006 교체
정보 보안 기술 - 보안 기술
데이터베이스 관리 시스템 요구 사항
발행일: 2019년 8월 30일
구현일: 2020년 3월 1일
발행처: 국가시장규제총국
인민공화국 표준화 관리국
중국.
목차
서문 ... 3
1 범위 ... 5
2 규범적 참조 ... 5
3 용어, 정의 및 약어 ... 6
3.1 용어 및 정의 ... 6
3.2 약어 ... 6
4 평가대상에 대한 설명 ... 7
4.1 평가대상 개요 ... 7
4.2 평가 대상의 보안 기능 ... 8
4.3 평가 대상 배포 모드 ... 9
5 보안 문제의 정의 ... 10
5.1 데이터 자산 ... 10
5.2 위협 ... 10
5.3 조직 보안 정책 ... 13
5.4 가설 ... 15
6 보안 목표 ... 18
6.1 TOE 보안 목표 ... 18
6.2 환경 보안 목표 ... 22
7 보안 요구 사항 ... 25
7.1 확장 구성 요소 정의 ... 25
7.2 보안 기능 요구 사항 ... 27
7.3 보안 보증 요구 사항 ... 46
8 기본 원리 ... 69
8.1 보안 목표의 기본 원칙 ... 69
8.2 보안 요구 사항의 기본 원칙 ... 83
8.3 구성 요소 종속성 ... 93
부록 A (정보) 표준 개정 및 적용 지침
... 96
참고문헌 ... 101
정보 보안 기술 - 보안 기술
데이터베이스 관리 시스템 요구 사항
1 범위
본 표준은 데이터베이스 관리 시스템 평가에 대한 설명을 규정합니다.
목표; 다양한 보안 문제의 정의, 보안 목표 및 요구 사항
데이터베이스 관리 시스템의 평가 보증 수준; 기본
보안 문제 정의와 보안 목표 간의 원칙 및
보안 목표와 보안 요구 사항 사이.
본 표준은 데이터베이스의 시험, 평가 및 조달에 적용됩니다.
관리 시스템. 또한 연구 및 지침에도 적용될 수 있습니다.
데이터베이스 관리 시스템의 개발.
참고: 본 약관에 명시된 레벨 EAL2, 레벨 EAL3 및 레벨 EAL4 보안 요구 사항
표준은 데이터베이스의 보안 평가에만 적용되는 것이 아닙니다.
GB/T 18336.1-2015, GB/T 18336.2-2015 및
GB/T 18336.3-2015 및 GB/T 17859-1999 기반 데이터베이스 보안
2차 데이터베이스 시스템 감사 보호, 3차 보안 평가
라벨 보호, 4단계 구조적 보호. 부록 A.1을 참조하세요.
관련 서신의 경우 A를 사용합니다.
2 규범적 참조
다음 문서는 이 문서의 적용에 필수적입니다.
지정된 날짜가 있는 참조 조건, 지정된 날짜가 있는 버전만 해당됩니다.
이 문서에 적용됩니다. 날짜가 지정되지 않은 참조의 경우 최신
버전(모든 수정 사항 포함)이 이 문서에 적용됩니다.
GB/T 18336.1-2015 정보기술 - 보안기술 - 평가기준
IT 보안을 위한 - 1부: 소개 및 일반 모델
GB/T 18336.2-2015 정보기술 - 보안기술 - 평가기준
IT 보안을 위한 - 2부: 보안 기능 구성 요소
GB/T 18336.3-2015 정보기술 - 보안기술 - 평가기준
IT 보안을 위한 - 3부: 보안 보증 구성 요소
GB/T 25069-2010 정보 보안 기술 - 용어집
GB/T 28821-2012 관계형 데이터베이스 관리의 기술 요구 사항
체계
4 평가대상 설명
4.1 평가대상 개요
본 표준에서 평가대상(TOE)은 관리소프트웨어를 의미하며,
데이터베이스 관리 시스템에 포함된 관리하는 데이터베이스 객체
(DBMS).
DBMS에 포함된 관리 소프트웨어는 데이터베이스 언어를 제공해야 합니다.
데이터베이스 객체를 정의, 운영 및 관리합니다. 데이터베이스 제어 언어를 제공합니다.
데이터 모델 의미론을 통해 DBMS 운영의 데이터 무결성을 유지합니다.
제약 조건; 데이터베이스 백업, 복원 및 복구 메커니즘 제공, 보장
DBMS 운영에 장애가 발생했을 때 데이터베이스의 가용성. 관계형
데이터베이스 관리 시스템(RDBMS)은 트랜잭션 관리를 제공해야 합니다.
메커니즘은 원자성, 일관성, 격리성 및 내구성(ACID)을 보장합니다.
다중 사용자 데이터베이스의 동시 작업에서의 트랜잭션.
DBMS는 주로 다음과 같은 구성 요소로 구성됩니다.
a) 데이터베이스: 사용자 데이터를 저장하는 데이터 파일 등의 물리적 파일로 구성됨
및 TOE 보안 기능(TSF) 데이터; 데이터베이스를 저장하는 로그 파일
거래 처리 프로세스; 무결성을 유지하는 제어 파일
DBMS 작업 등 저장되는 데이터베이스 객체에는 다음이 포함됩니다. 모델
객체, 비모델 객체, 데이터베이스 사전 객체 등
b) 데이터베이스 인스턴스: 쿼리 엔진, 트랜잭션과 같은 구성 요소를 포함합니다.
관리자, 데이터 저장 관리자 등 기본 기능을 구현합니다. 정의,
데이터베이스 객체의 관리, 쿼리, 업데이트 및 제어.
c) 데이터베이스 언어 및 해당 액세스 인터페이스: 데이터베이스 언어 제공 및
구조화된 쿼리와 같은 데이터베이스 개발 인터페이스 사양
언어(SQL), 오픈 데이터베이스 연결(ODBC), JAVA 데이터베이스
연결성(JDBC) 등; 권한이 있는 사용자가 데이터베이스 구조를 정의할 수 있도록 허용
데이터베이스 개발 인터페이스를 통해 데이터베이스 객체에 접근하고 수정합니다.
데이터, DBMS 운영의 관련 구성 매개변수를 입증합니다.
사용자 데이터 및 관련 데이터에 대한 다양한 유지 관리 작업을 실행합니다.
DBMS 동작.
d) DBMS 운영 유지 보조수단 : DBMS 운영을 지원
유지 보수 보조 수단 또는 인터페이스(예: 시작 및 종료)
데이터베이스 인스턴스의 온라인, 오프라인, 데이터베이스 또는 데이터의 열기 및 닫기
파일; 데이터베이스 검사점 제어; 데이터베이스 로그 보관; 외부 데이터 가져오기
등.
병렬 세션과 같은 사용자/권한이 있는 관리자 기능.
참고: DBMS 소프트웨어와 해당 관리 데이터 자산의 보안은 중요하지 않습니다.
고립되어 있습니다. 생산 환경에서 DBMS의 IT 환경
운영체계(운영체제, 네트워크 시스템 및 하드웨어 등)를 함께
DBMS를 사용하여 TOE의 보안 시스템을 구축합니다. TOE 설명에서,
보안 대상(ST) 작성자는 상관 관계를 명확하게 표시하고 식별합니다.
DBMS 평가 아키텍처와 다양한 구성 요소 간
IT 환경의.
4.3 평가 대상 배포 모드
DBMS의 내부 및 외부 엔터티가 TOE의 데이터 자산을 획득해야 하는 경우
관리의 경우 첫째, TOE의 해당 보안 정책을 만족해야 하며,
운영 환경. TOE 운영 환경 대상에는 여러 가지가 포함될 수 있습니다.
다음과 같은 여러 보안 정책을 포함하는 보안 제어 구성 요소:
장비의 물리적 보안, 환경의 물리적 보안, 시스템의 물리적 보안
보안 및 인사보안관리 등 이러한 운영환경
보안 정책은 DBMS 소프트웨어와 이를 관리하는 데이터베이스가
DBMS 운영환경에서의 보안 위협
이 표준은 다중 배포의 DBMS 보안을 평가하기 위해 채택될 수 있습니다.
구조에는 다음 아키텍처를 포함하되 이에 국한되지 않습니다.
a) 중앙집중형 아키텍처: DBMS 소프트웨어와 데이터베이스 애플리케이션 프로그램
호스트에 설치되고 작동되며, 사용자는 ...만 보낼 수 있습니다.
1분 안에 견적을 받으세요: GB/T 20273-2019를 클릭하세요
역사적 버전: GB/T 20273-2019
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB/T 20273-2019: 정보 보안 기술 -- 데이터베이스 관리 시스템에 대한 보안 기술 요구 사항
영국/태그 20273-2019
국가 표준
중화인민공화국
ICS 35.040
리터 80
GB/T 20273-2006 교체
정보 보안 기술 - 보안 기술
데이터베이스 관리 시스템 요구 사항
발행일: 2019년 8월 30일
구현일: 2020년 3월 1일
발행처: 국가시장규제총국
인민공화국 표준화 관리국
중국.
목차
서문 ... 3
1 범위 ... 5
2 규범적 참조 ... 5
3 용어, 정의 및 약어 ... 6
3.1 용어 및 정의 ... 6
3.2 약어 ... 6
4 평가대상에 대한 설명 ... 7
4.1 평가대상 개요 ... 7
4.2 평가 대상의 보안 기능 ... 8
4.3 평가 대상 배포 모드 ... 9
5 보안 문제의 정의 ... 10
5.1 데이터 자산 ... 10
5.2 위협 ... 10
5.3 조직 보안 정책 ... 13
5.4 가설 ... 15
6 보안 목표 ... 18
6.1 TOE 보안 목표 ... 18
6.2 환경 보안 목표 ... 22
7 보안 요구 사항 ... 25
7.1 확장 구성 요소 정의 ... 25
7.2 보안 기능 요구 사항 ... 27
7.3 보안 보증 요구 사항 ... 46
8 기본 원리 ... 69
8.1 보안 목표의 기본 원칙 ... 69
8.2 보안 요구 사항의 기본 원칙 ... 83
8.3 구성 요소 종속성 ... 93
부록 A (정보) 표준 개정 및 적용 지침
... 96
참고문헌 ... 101
정보 보안 기술 - 보안 기술
데이터베이스 관리 시스템 요구 사항
1 범위
본 표준은 데이터베이스 관리 시스템 평가에 대한 설명을 규정합니다.
목표; 다양한 보안 문제의 정의, 보안 목표 및 요구 사항
데이터베이스 관리 시스템의 평가 보증 수준; 기본
보안 문제 정의와 보안 목표 간의 원칙 및
보안 목표와 보안 요구 사항 사이.
본 표준은 데이터베이스의 시험, 평가 및 조달에 적용됩니다.
관리 시스템. 또한 연구 및 지침에도 적용될 수 있습니다.
데이터베이스 관리 시스템의 개발.
참고: 본 약관에 명시된 레벨 EAL2, 레벨 EAL3 및 레벨 EAL4 보안 요구 사항
표준은 데이터베이스의 보안 평가에만 적용되는 것이 아닙니다.
GB/T 18336.1-2015, GB/T 18336.2-2015 및
GB/T 18336.3-2015 및 GB/T 17859-1999 기반 데이터베이스 보안
2차 데이터베이스 시스템 감사 보호, 3차 보안 평가
라벨 보호, 4단계 구조적 보호. 부록 A.1을 참조하세요.
관련 서신의 경우 A를 사용합니다.
2 규범적 참조
다음 문서는 이 문서의 적용에 필수적입니다.
지정된 날짜가 있는 참조 조건, 지정된 날짜가 있는 버전만 해당됩니다.
이 문서에 적용됩니다. 날짜가 지정되지 않은 참조의 경우 최신
버전(모든 수정 사항 포함)이 이 문서에 적용됩니다.
GB/T 18336.1-2015 정보기술 - 보안기술 - 평가기준
IT 보안을 위한 - 1부: 소개 및 일반 모델
GB/T 18336.2-2015 정보기술 - 보안기술 - 평가기준
IT 보안을 위한 - 2부: 보안 기능 구성 요소
GB/T 18336.3-2015 정보기술 - 보안기술 - 평가기준
IT 보안을 위한 - 3부: 보안 보증 구성 요소
GB/T 25069-2010 정보 보안 기술 - 용어집
GB/T 28821-2012 관계형 데이터베이스 관리의 기술 요구 사항
체계
4 평가대상 설명
4.1 평가대상 개요
본 표준에서 평가대상(TOE)은 관리소프트웨어를 의미하며,
데이터베이스 관리 시스템에 포함된 관리하는 데이터베이스 객체
(DBMS).
DBMS에 포함된 관리 소프트웨어는 데이터베이스 언어를 제공해야 합니다.
데이터베이스 객체를 정의, 운영 및 관리합니다. 데이터베이스 제어 언어를 제공합니다.
데이터 모델 의미론을 통해 DBMS 운영의 데이터 무결성을 유지합니다.
제약 조건; 데이터베이스 백업, 복원 및 복구 메커니즘 제공, 보장
DBMS 운영에 장애가 발생했을 때 데이터베이스의 가용성. 관계형
데이터베이스 관리 시스템(RDBMS)은 트랜잭션 관리를 제공해야 합니다.
메커니즘은 원자성, 일관성, 격리성 및 내구성(ACID)을 보장합니다.
다중 사용자 데이터베이스의 동시 작업에서의 트랜잭션.
DBMS는 주로 다음과 같은 구성 요소로 구성됩니다.
a) 데이터베이스: 사용자 데이터를 저장하는 데이터 파일 등의 물리적 파일로 구성됨
및 TOE 보안 기능(TSF) 데이터; 데이터베이스를 저장하는 로그 파일
거래 처리 프로세스; 무결성을 유지하는 제어 파일
DBMS 작업 등 저장되는 데이터베이스 객체에는 다음이 포함됩니다. 모델
객체, 비모델 객체, 데이터베이스 사전 객체 등
b) 데이터베이스 인스턴스: 쿼리 엔진, 트랜잭션과 같은 구성 요소를 포함합니다.
관리자, 데이터 저장 관리자 등 기본 기능을 구현합니다. 정의,
데이터베이스 객체의 관리, 쿼리, 업데이트 및 제어.
c) 데이터베이스 언어 및 해당 액세스 인터페이스: 데이터베이스 언어 제공 및
구조화된 쿼리와 같은 데이터베이스 개발 인터페이스 사양
언어(SQL), 오픈 데이터베이스 연결(ODBC), JAVA 데이터베이스
연결성(JDBC) 등; 권한이 있는 사용자가 데이터베이스 구조를 정의할 수 있도록 허용
데이터베이스 개발 인터페이스를 통해 데이터베이스 객체에 접근하고 수정합니다.
데이터, DBMS 운영의 관련 구성 매개변수를 입증합니다.
사용자 데이터 및 관련 데이터에 대한 다양한 유지 관리 작업을 실행합니다.
DBMS 동작.
d) DBMS 운영 유지 보조수단 : DBMS 운영을 지원
유지 보수 보조 수단 또는 인터페이스(예: 시작 및 종료)
데이터베이스 인스턴스의 온라인, 오프라인, 데이터베이스 또는 데이터의 열기 및 닫기
파일; 데이터베이스 검사점 제어; 데이터베이스 로그 보관; 외부 데이터 가져오기
등.
병렬 세션과 같은 사용자/권한이 있는 관리자 기능.
참고: DBMS 소프트웨어와 해당 관리 데이터 자산의 보안은 중요하지 않습니다.
고립되어 있습니다. 생산 환경에서 DBMS의 IT 환경
운영체계(운영체제, 네트워크 시스템 및 하드웨어 등)를 함께
DBMS를 사용하여 TOE의 보안 시스템을 구축합니다. TOE 설명에서,
보안 대상(ST) 작성자는 상관 관계를 명확하게 표시하고 식별합니다.
DBMS 평가 아키텍처와 다양한 구성 요소 간
IT 환경의.
4.3 평가 대상 배포 모드
DBMS의 내부 및 외부 엔터티가 TOE의 데이터 자산을 획득해야 하는 경우
관리의 경우 첫째, TOE의 해당 보안 정책을 만족해야 하며,
운영 환경. TOE 운영 환경 대상에는 여러 가지가 포함될 수 있습니다.
다음과 같은 여러 보안 정책을 포함하는 보안 제어 구성 요소:
장비의 물리적 보안, 환경의 물리적 보안, 시스템의 물리적 보안
보안 및 인사보안관리 등 이러한 운영환경
보안 정책은 DBMS 소프트웨어와 이를 관리하는 데이터베이스가
DBMS 운영환경에서의 보안 위협
이 표준은 다중 배포의 DBMS 보안을 평가하기 위해 채택될 수 있습니다.
구조에는 다음 아키텍처를 포함하되 이에 국한되지 않습니다.
a) 중앙집중형 아키텍처: DBMS 소프트웨어와 데이터베이스 애플리케이션 프로그램
호스트에 설치되고 작동되며, 사용자는 ...만 보낼 수 있습니다.
공유하다
