GA/T 1139-2014 信息安全技术 数据库扫描产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT11392014

信息安全技术

数据库扫描产品安全技术要求

ㅤㅤㅤㅤ

Informationsecurittechnolo—

ygy

Securittechnicalreuirementsfordatabasescanninroducts

yqgp

2014-03-10发布2014-03-10实施

中华人民共和国公安部发布

/—

GAT11392014

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4数据库扫描产品描述……………………1

5安全环境…………………2

5.1假设…………………2

5.2威胁…………………2

5.3组织安全策略………………………2

6安全目的…………………3

6.1产品安全目的………………………3

6.2环境安全目的………………………3

7安全功能要求……………4

ㅤㅤㅤㅤ

7.1扫描类型……………4

7.2扫描策略……………4

7.3扫描结果分析处理…………………4

7.4稳定性和容错性……………………5

7.5升级能力……………5

7.6对目标对象的影响…………………5

7.7标识与鉴别…………………………5

7.8安全管理……………6

7.9审计日志……………6

8安全保证要求……………7

8.1配置管理……………7

8.2交付与运行…………………………8

8.3开发…………………8

8.4指导性文档…………………………10

8.5生命周期支持………………………10

8.6测试…………………10

8.7脆弱性评定…………………………11

9技术要求基本原理………………………12

9.1安全功能要求基本原理……………12

9.2安全保证要求基本原理……………13

10等级划分要求…………………………13

Ⅰ

/—

GAT11392014

10.1概述………………13

10.2安全功能要求等级划分…………13

10.3安全保证要求等级划分…………14

ㅤㅤㅤㅤ

Ⅱ

/—

GAT11392014

引言

、,

本标准详细描述了与数据库扫描产品安全环境相关的假设威胁和组织安全策略定义了数据库扫

,,

描产品及其支撑环境的安全目的论证了安全功能要求能够追溯并覆盖产品安全目的安全目的能够追

、。

溯并覆盖安全环境相关的假设威胁和组织安全策略

/—,

本标准基本级参照了GBT18336.32008中规定的EAL2级安全保证要求增强级在EAL4级

,。

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,

本标准仅给出了数据库扫描产品应满足的安全技术要求但对数据库扫描产品的具体技术实现方

、。

式方法等不做要求

ㅤㅤㅤㅤ

Ⅳ

/—

GAT11392014

信息安全技术

数据库扫描产品安全技术要求

1范围

、。

本标准规定了数据库扫描产品的安全功能要求安全保证要求及等级划分要求

、。

本标准适用于数据库扫描产品的设计开发及检测

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

—计算机信息系统安全保护等级划分准则

GB178591999

/—()

所有部分信息技术安全技术信息技术安全性评估准则

GBT183362008

/—信息安全技术术语

GBT250692010

3术语和定义

ㅤㅤㅤㅤ

—、/—()/—

GB178591999GBT183362008所有部分和GBT250692010界定的术语和定义适用于

本文件。

4数据库扫描产品描述

,、、

数据库扫描产品通过数据库系统管理员权限对数据库系统的鉴别授权审计和数据安全等方面

,。

进行安全检查达到发现数据库系统存在脆弱性的目的此外数据库扫描产品还负责保护自身及其内

。。

部重要数据的安全图是数据库扫描产品的一个典型运行环境

1

图数据库扫描产品典型运行环境

1

1

/—

GAT11392014

5安全环境

5.1假设

数据库扫描产品安全环境相关的假设如表所示。

1

表1假设

假设名称假设描述

,。

产品的处理资源应限定在受控的访问设备内以防止未授权的物理访问所

,

物理访问有实施产品安全策略相关的硬件和软件应受到保护以免受非授权的物理

更改

,,

人员能力授权管理员是无恶意的训练有素的并遵循管理员指南

,

连接性产品应能连接到目标数据库系统并具备相应的访问权限

,

当产品的应用环境发生变化时应立即反映在产品的安全策略中并保持其安

安全维护

全功能有效

5.2威胁

数据库扫描产品安全环境相关的威胁如表所示。

2

表2威胁

ㅤㅤㅤㅤ

威胁名称威胁描述

配置不当数据库系统可能存在未被发现的安全配置方面的问题

失效产品运行错误可能导致系统失去响应

非授权访问非授权用户可能试图访问和使用产品提供的安全功能

,

持续鉴别尝试非授权用户可能通过反复猜测鉴别数据的方法进一步获取管理员权限

信息泄漏非授权用户可能浏览远程授权管理员和产品之间发送的安全相关信息

5.3组织安全策略

数据库扫描产品安全环境相关的组织安全策略如表所示。

3

表3组织安全策略

组织安全策略名称组织安全策略描述

,、

审计为追踪与安全相关活动的责任与安全相关的事件应记录保存和审查

,

安全管理产品应为授权管理员提供管理手段使其以安全的方式进行管理

2

/—

GAT11392014

6安全目的

6.1产品安全目的

。。

表定义了数据库扫描产品的安全目的这些安全目的旨在对应已标识的威胁或组织安全策略

4

表4产品安全目的

产品安全目的名称产品安全目的描述对应的威胁或组织安全策略

产品应根据策略对数据库系统进行脆弱性安全扫描和分

脆弱性扫描配置不当

,

析发现其安全配置方面存在的问题

,

稳定容错产品应稳定运行并具有一定容错性失效

,

在允许用户访问产品功能之前产品应对用户身份进行唯

身份认证非授权访问

一的标识和鉴别

鉴别失败处理产品应具备安全机制防止恶意用户反复猜测鉴别数据持续鉴别尝试

,

如果产品允许通过相连网络对其进行远程管理那么它应

信息保密信息泄漏

保证远程管理信息的保密性

,

产品应记录安全相关的事件以便追踪安全相关行为的责

审计审计

,

任并应提供方法审查所记录的数据

ㅤㅤㅤㅤ

产品应向授权管理员提供以安全方式进行管理的有效

安全管理安全管理

手段

6.2环境安全目的

表定义了非技术或程序方法进行处理的安全目的。确定的假设被包含在环境安全目的中。

55.1

表5环境安全目的

环境安全目的名称环境安全目的描述对应的假设

,

产品的处理资源应限定在受控的访问设备内以防止未授

物理访问。物理访问

权的物理访问所有实施产品安全策略相关的硬件和软

,

件应受到保护以免受非授权的物理更改

,,

人员能力授权管理员是无恶意的训练有素的并遵循管理员指南人员能力

连接性产品应能连接到目标数据库系统,

并具备相应的访问权限连接性

,

当产品的应用环境发生变化时应立即反映在产品的安全

安全维护安全维护

策略中并保持其安全功能有效

3

/—

GAT11392014

7安全功能要求

7.1扫描类型

7.1.1基本信息扫描

,、、。

产品应具备获取数据库系统基本信息的能力如数据库类型版本服务端口等信息

7.1.2身份鉴别机制脆弱性扫描

,:

产品应扫描目标数据库系统中身份鉴别机制方面的脆弱性包括但不限于下述内容

)