RB/T 020-2019 实时数据库管理系统安全评价要求

  • RB/T 020-2019  实时数据库管理系统安全评价要求为pdf格式
  • 文件大小:4.2M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-03-06
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 实时数据库管理系统应支持标签点管理功能,支持创建多种类型标签点,并具有标签点删除、恢复 和设置标签点属性的功能

    实时数据库管理系统应支持按条件查询历史数据统计值的功能,如历史数据存储值、插值以及最 最小值、累积值、算术平均值和加权

    实时数据库管理系统应具有自动或手动管理存储文件的功能地铁标准规范范本,如创建存储文件、调整存储文件 备份存储文件等,并且具备存储完整性保护的机制

    5.2.5.1实时计算

    、逻辑函数进行实时数据计算能力,并能够设置处

    5.2.5.2历史计算

    5.2.6数据类型支持

    实时数据库管理系统应支持基本数据类型,如整型、字符型、字符串型等,以及允许用户通过内置 效据类型创建自定义数据类型

    5.2.7.1数据压缩

    5.2.7.2数据镜像

    实时数据库管理系统应提供数据镜像功能。

    5.2.7.3数据备份

    5.2.7.4数据导入导出

    5.2.7.5数据修改

    寸数据库管理系统应支持历史数据的修改。

    5.2.7.6数据转储

    适用时,实时数据库管理系统应提供数据转储服务,应能够通过配置将数据转存到其他数据库管理 系统中。

    实时数据库管理系统表名和标签点名应支持中文。

    适用时,实时数据库管理系统应支持集群部署

    5.3.1.1用户属性定义

    实时数据库管理系统应维护每个用户的安全属性,属性可包括:用户标识、授权信息或用户组信息、

    管理系统应维护每个用户的安全属性,属性可包括:用户标识、授权信息或用户组信息

    5.3.1.2唯一性标识

    据库管理系统应保证任何用户都具有全局唯一的

    5.3.1.3鉴别的时机

    5.3.1.4鉴别失败处理

    实时数据库管理系统鉴别失败处理功能应满足如下要求: a)实时数据库管理系统应能检测用户的不成功的鉴别尝试; b) 在达到或超过最大鉴别失败尝试次数阅值后,实时数据库管理系统应采取措施阻止进一步的 鉴别尝试,直至满足已定义的条件才允许进行重新鉴别; 应仅由授权管理员设置未成功鉴别尝试次数阅值

    5.3.1.5受保护的鉴别反馈

    鉴别进行时,实时数据库管理系统应仅显示用户输入的字符数,但不显示鉴别数据本身。

    鉴别进行时,实时数据库管理系统应仅显示用户输入的字符数,但不显示鉴别数据本身。

    5.3.2用户数据保护

    5.3.3.1审计数据产生

    实时数据库管理系统产生审计数据功能应满足如下要求: a 实时数据库管理系统如果支持以下事件,应能为其产生审计记 1)实时数据库的启动和关闭; 2 导出、另存和删除审计日志; 3 设置鉴别尝试次数; 4) 设置审计阈值; 5) 鉴别机制的使用; 6) 用户的创建、修改、删除与授权; 7) 其他系统参数配置和管理安全功能行为的操作。 b 实时数据库管理系统应在每个审计记录中至少记录下列信息: 1)事件发生的日期和时间; 2)事件类型; 3)事件主体身份标识; 4)事件描述及结果

    5.3.3.2审计数据查阅

    实时数据库管理系统审计数据查阅应满足如下要求: a)实时数据库管理系统应为授权用户提供读取审计记录的功能:

    b)实时数据库管理系统应以便于用户理解的方式提供审计记录

    5.3.3.3限制审计查阅

    5.3.3.4可选审计查阅

    5.3.3.5审计数据保护

    实时数据库 )实时数据库管理系统应保护存储的审计记录免遭未授权的删除; b)实时数据库管理系统应禁止对审计记录的修改

    5.3.3.6防止审计数据丢失

    当审计空间已满时,实时数据库管理系统应采取措施,如忽略可审计事件或覆盖所存储的 计记录等。

    5.3.4.1安全功能行为管理

    实时数据库管理系统应仅限于授权 管理员对下述功能具有充许、禁止或修改的能力 a)审计功能的开关; b)其他安全功能行为的管理。

    5.3.4.2安全属性管理

    实时数据库管理系统应仅限于已标识的授权角色执行如下属性管理操作: a) 用户的维护(如删除、修改、添加等); b)用户角色与权限的维护; )其他安全属性的管理操作

    5.3.4.3安全角色管理

    实时数据库管理系统应能够对安全角色进行维护,并将用户和角色进行关联。

    5.3.4.4TSF数据的管理

    实时数据库管理系统应仅允许授权管理员执行下列操作: a)设置鉴别尝试次数; b)设置审计阈值; c)其他系统参数配置操作

    5.3.5TSF 保护

    5.3.5.1内部TSF数据传送的基本保护

    实时数据库管理系统应防止与管理员之间的安全功能数据在传送过程中被

    数据库管理系统应防止与管理员之间的安全功能数据在传送过程中被泄漏

    5.3.5.2可靠的时间戳

    5.3.5.3TSF 原发会话终正

    理系统的安全功能应能为自身的应用提供可靠的

    实时数据库管理系统的安全功能应在达到一定的用户不活动的时间间隔之后终止一个交 古

    5.4.1.1安全架构描述

    5.4.1.2安全执行功能规范

    5.4. 1.3基础设计

    5.4.2.1操作用户指南

    开发者应提供操作用户指南,其内容应满足如下要求

    a 操作用户指南应对每一种用户角色进行描述,在安全处理环境中应被控制的用户可访问的功 能和特权,包含适当的警示信息; D 操作用户指南应对每一种用户角色进行描述,怎样以安全的方式使用TOE提供的可用接口; 操作用户指南应对每一种用户角色进行描述,可用功能和接口,尤其是受用户控制的所有安全 参数,适当时应指明安全值; d 操作用户指南应对每一种用户角色明确说明,与需要执行的用户可访问功能有关的每一种安 全相关事件,包括改变TSF所控制实体的安全特性; 操作用户指南应标识TOE运行的所有可能状态(包括操作导致的失败或者操作性错误),它 们与维持安全运行之间的因果关系和联系; 操作用户指南应对每一种用户角色进行描述,为了充分实现ST中描述的运行环境安全目的 所必须执行的安全策略; 操作用户指南应是明确和合理的

    5.4.2.2准备程序

    开发者应提供TOE的准备程序,其内容应满足如下要求: )准备程序应描述与开发者交付程序相一致的安全接收所交付TOE所必需的所有步骤; )准备程序应描述安全安装TOE以及安全准备与ST中描述的运行环境安全目的一致的运 环境必需的所有步骤

    5.4.3生命周期支持

    5.4.3.1CM系统的使用

    开发者应使用CM系统,并提供CM文档,其内容应满足如下要求: a)应给TOE标注唯一参照号; b)CM文档应描述用于唯一标识配置项的方法; C)CM系统应唯一标识所有配置项

    5.4.3.2部分TOECM覆盖

    开发者应提供TOE配置项列表,其内容应满足如下要求: a)配置项列表应包括:TOE本身、安全保障要求的评估证据和TOE的组成部分; D 配置项列表应唯一标识配置项; c)对于每一个TSF相关的配置项,配置项列表应简要说明该配置项的开发者

    5.4.3.3交付程序

    开发者应将把TOE或其部分交付给消费者的程月 档化,交付文档应描述:在尚消费者分发1 本时,用以维护安全性所必需的所有程序

    5.4.4.1覆盖证据

    开发者应提供测试覆盖的证据,覆 中的试与功能规范中的SF接口之目 的对应性。

    5.4.4.2功能测试

    开发者应测试TSF,并文档化测试结果,其内容应满足如下要求:

    测试文档应包括测试计划、预期的测试结果和实际的测试结果; b) 测试计划应标识要执行的测试并描述执行每个测试的方案,这些方案应包括对于其他测试结 果的任何顺序依赖性; C 预期的测试结果应指出测试成功执行后的预期输出: d 实际的测试结果应与预期的测试结果一致。

    开发者应提供用于测试的TOE,应满足如下要求: a)TOE应适合测试; b)开发者应提供一组与开发者TSF功能测试中同等的一系列资源

    5.4.5.1脆弱性分析

    开发者应提供适合用于执行穿透性测试的TOE

    5.5质量保证能力基本要求

    工厂应规定与质量活动有关的各类人员职责及相互关系,且工厂应在组织内指定一名质量负责人 无论该成员在其他方面的职责如何,应具有以下方面的职责和权限: a 负责建立满足本文件要求的质量体系,并确保其实施和保持; b) 确保加贴认证标志的产品符合认证标准的要求; C) 建立文件化的程序,确保认证标志的妥善保管和使用; d 建立文件化的程序,确保不合格品和获证产品变更后未经认证机构确认,不加贴认证标志; 质量负责人应具有充分的能力胜任本职工作

    工厂配备的资源应满足如下要求: a)工厂应配备必须的生产设备和检测设备以满足稳定生产符合本标准要求的产品; b) 应配备相应的人力资源,确保从事对产品质量有影响工作的人员具备必要的能力; c 建立并保持适宜产品生产、试验、储存等必备的环境。

    5.5.2认证产品一致性

    工应对现场的产品与型式试量 品持续符合规定的要求:工 应建立产品变更控制程序,认证产

    5.5.3认证产品外购部件或外包软件模块管理

    B.1外购部件供应商或软件模块的外包商的控制

    工厂应制定外购部件供应商或软件模块外包商的选择、评定和日常管理的程序,以确保供应商提 部件或软件外包商提供的软件模块满足要求;工厂应保存对供应商或软件外包商的选择评价和日 理记录。

    5.5.3.2外购部件或外包软件模块的验证

    工厂应建立并保持对供应商提供的部件或软件外包商提供的软件模块的验证程序及定期确认 以确保部件或软件模块满足认证所规定的要求;工厂应保存部件或外包软件模块,或者它们的验 录、确认记录及供应商或软件外包商提供的合格证明及有关数据等

    5.6产品一致性检查要求

    产品一致性应检查如下内容: a 认证产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号/版本号与型式试验报告 上所标明的内容是否一致; b) 认证产品所用的软件、硬件应与型式试验合格的样品是否一致; c)非认证的产品是否违规标贴了认证标识

    评价方法与评价要求中相关内容对应,它给出具体的测试评价方法来验证实时数据库管理系统 满足评价要求。

    测试环境如图1所示,根据实际情况分为3种情形: a)非集群测试环境:被测产品安装在一台数据库服务器上,客户端和服务器之间通过网络连接; 共享存储方式的集群测试环境:被测产品安装在集群服务器上,数据库数据放在共享的磁盘险 列中,服务器和磁盘阵列之间通过交换机相连; 非共享存储方式的集群测试环境:被测产品安装在非共享存储的集群服务器中

    注:被测产品安装于数据库服务器中(或集群服务器中)

    具包括测试计算机、交换机、服务器、磁盘阵列、数

    标签点管理的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明书,检查产品支持的标签点类型,以授权用户身份登录数据库管理系统,分 别执行创建不同类型标签点操作,检查操作是否成功; 2) 查看产品说明书中是否具有标签点属性的相关描述,在系统中检查是否能够对相应的标 签点属性进行设置; 3 检查产品是否支持标签点的删除和恢复功能 b) 预期结果:产品具有标签点管理功能,支持创建多种类型标签点,能够设置标签点属性,支持标 签点的删除和恢复

    数据写人的测试评价方法与预期结果如下: a 测试评价方法: 1)以授权用户身份登录数据库管理系统,设置相应的标签点; 2)产生相应的实时数据,检查数据库管理系统是否能够接收相应的数据,并实时展示; 3)产生相应的历史数据,检查数据库管理系统补写历史数据是否成功; 4)产生相应的未来数据,检查未来数据写人是否成功。 b) 预期结果 1)实时数据库管理系统能够接收实时数据并进行实时展示;

    历史查询的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明书,检查有关历史数据统计值查询的相关描述; 2) 以授权用户身份登录数据库管理系统,检查是否支持按不同条件查询历史数据各种统计 值的功能,如历史数据存储值、插值以及最大值、最小值、累积值、算术平均值和加权平均 值等统计值。 预期结果:产品支持按条件查询历史数据各项统计值

    存储管理的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明书,检查存储文件管理相关功能描述,以及存储完整性保护机制的描述; 2 以授权用户身份登录数据库管理系统,验证是否能够自动或手动对存储文件进行管理操 作,如创建存储文件、调整存储文件大小、备份存储文件等:

    3)验证存储完整性保护机制是否有效 b)预期结果: 1)产品支持自动或手动管理存储文件的功能; 2)存储完整性机制有效。

    6.3.5.1实时计算

    实时计算的测试评价方法与预期结果如下: 测试评价方法: 1)以授权用户身份登录数据库管理系统,创建计算标签点,检查是否能够设置相应的计算 函数; 2)设置计算处理的触发方式,检查系统是否能够正确触发,进行标签点数据的计算。 b)预期结果:产品具有根据设置的函数进行 斤数据计算能力,并能够设置处理的触发方式

    6.3.5.2历史计算

    历史计算的测试评价方法与预期结果如下: a 测试评价方法:以授权用户身份登录数据库管理系统,选择计算标签点,检查是否能够根据设 置的计算函数进行历史补算和历史重算; b)预期结果:产品具有根据设置的函数进行历史补算和历史重算能力。

    6.3.6数据类型支持

    数据类型支持的测试评价方法与预期结果如下: a) 测试评价方法: 1)查看产品说明书,检查产品支持的数据类型相关描述; 2 以授权用户身份登录数据库管理系统,创建新的标签点,检查标签点能够设置的数据类型 是否和产品说明中的一致; 3)检查产品是否支持通过基本数据类型创建自定义数据类型。 b 预期结果:产品支持基本数据类型,并且允许用户通过内置基本数据类型创建自定义数据 类型。

    5.3.7.1数据压缩

    数据压缩的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明文档,检查产品是否支持数据的有损压缩; 2)以授权用户身份登录数据库管理系统,验证产品是否支持标签点数据的有损压缩 b)预期结果:产品支持数据的有损压缩。

    6.3.7.2数据镜像

    数据镜像的测试评价方法与预期结果如下: a)测试评价方法:

    以授权用户身份登录数据库管理系统,设置网络工作模式,分别设置镜像发送端、镜像接 收端、镜像收发端,开启需要镜像发送的标签点镜像开关,检查数据镜像是否能够成功。 预期结果:产品提供数据镜像功能

    6.3.7.3数据备份

    数据备份的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明文档,检查产品是否支持自动或手动备份存档文件到指定路径; 2)以授权用户身份登录数据库管理系统,设置备份参数和备份路径,检查是否能够执行数据 备份。 b)预期结果:产品支持自动或手动备份存档文件到指定路径

    6.3.7.4数据导入导出

    数据导入导出的测试评价方法与预期结果如下: a)测试评价方法:以授权用户身份登录数据库管理系统,执行历史数据的导入和导出操作,检查 操作是否成功。 b)预期结果:产品支持历史数据的导人和导出功能

    6.3.7.5数据修改

    数据修改的测试评价方法与预期结果如下: a 测试评价方法:以授权用户身份登录数据库管理系统评定标准,执行历史数据的修改操作,检查操作是 否成功。 b)预期结果:产品支持历史数据的修改功能。

    5.3.7.6数据转储

    数据转储的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明文档,检查产品是否支持数据转储功能; 2)按照产品说明文档描述,搭建相应的其他数据库管理系统,并进行相应的配置,检查是否 能够成功将数据转存到该数据库管理系统中。 b)预期结果:实时数据库管理系统能够通过配置将数据转存到其他数据库管理系统中,

    中文支持的测试评价方法与预期结果如下: 测试评价方法: 1)以授权用户身份登录数据库管理系统,执行创建表名中带有中文字符的表,检查操作是否 成功; 2)执行创建标签点名中带有中文字符的标签点,检查操作是否成功。 b)预期结果: 1)能够正常创建带有中文字符的表; 2)能够正常创建带有中文字符的标签点

    高可用性的测试评价方法与预期结果如下

    a) 测试评价方法: 1)查看产品说明文档,检查产品是否支持集群部署; 2)若产品支持集群部署,验证该高可用性功能是否有效 b)预期结果:能够实现产品所声称的高可用性功能。

    铁路工程施工组织设计6.4.1.1用户属性定义

    用户属性定义的测试评价方法与预期结果如下: a) 测试评价方法: 1)以不同的授权用户身份登录数据库管理系统,执行其权限范围内的操作,检查该用户可执 行的操作与其安全属性(如用户标识、授权信息等)的要求是否一致: 2) 修改用户的部分安全属性后,检查该用户可执行的操作与其被修改后的安全属性的要求 是否一致。 b)预期结果: 1)用户可执行的操作与其安全属性(如用户标识、授权信息等)的要求一致; 2)用户可执行的操作与其被修改后的安全属性(如授权信息等)的要求一致

    ....
  • 数据标准
  • 相关专题:

相关下载

常用软件