GB/T20273-2006：数据库管理系统安全技术标准

"数据库管理系统安全技术要求是针对数据库管理系统的安全标准，旨在确保数据库的安全运行，包括用户身份鉴别、访问控制、数据完整性、保密性等多个方面，并根据安全等级提出不同层次的要求。" 本文档是中国国家标准GB/T20273—2006，规定了数据库管理系统（DBMS）应具备的安全技术要求，以保障信息安全。标准涵盖了术语定义、安全功能的基本要求以及按等级划分的安全技术要求。 1. 身份鉴别：包括用户标识和用户鉴别，目的是确保只有合法用户能够访问系统，防止未授权访问。 - 用户标识：系统需要为每个用户提供唯一的标识。 - 用户鉴别：通过密码、生物特征等手段验证用户身份。 2. 自主访问控制：允许用户设定自己的权限，决定哪些对象可以访问，包含访问操作、访问规则和授权传播限制。 - 访问操作：如读、写、执行等操作。 - 访问规则：根据用户权限设定允许或禁止的访问行为。 - 授权传播限制：防止权限过度扩散，确保权限管理的有效性。 3. 标记：主体和客体的标记用于记录安全属性，便于进行访问控制。 - 主体标记：标记用户或进程的安全属性。 - 客体标记：标记数据对象的安全属性。 4. 强制访问控制：采用预定义的安全策略和粒度，确保数据安全性不受用户意愿的影响。 - 访问控制安全策略：定义了强制性的访问规则。 - 访问控制粒度及特点：细化到特定级别，确保细粒度控制。 5. 数据流控制：管理数据在系统内的流动，防止敏感信息泄露。 6. 安全审计：记录并追踪系统活动，便于后期分析和排查问题。 7. 用户数据完整性：确保数据的正确性和一致性。 - 实体完整性和参照完整性：维护表间关系的完整。 - 用户定义完整性：允许用户自定义约束以保持数据准确。 - 数据操作的完整性：保证数据在操作过程中不被破坏。 8. 用户数据保密性：保护数据不被未经授权的人员访问。 - 存储数据保密性：保护存储在数据库中的数据。 - 传输数据保密性：确保数据在传输过程中的安全。 - 客体重用：防止数据在删除后被非法恢复。 9. 可信路径：确保用户与系统的交互是安全的，防止中间人攻击。 10. 推理控制：防止通过已知信息推断出敏感信息。 标准还按照四个安全等级（用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级）提出了具体的安全功能要求、系统自身安全保护、设计和实现以及安全管理等方面的规定，以适应不同安全需求的数据库管理系统。这些要求为DBMS开发者和管理员提供了指导，确保在设计、实施和维护阶段充分考虑安全因素，保障数据库的稳定和安全。