《数据库管理系统安全评估准则》解读

《数据库管理系统安全评估准则》GB/T 20009——2019已发布，对于我们通过EAL测试有指导意义。这个文档阅读起来还是很抽象的，读第一遍时，可能都不太清楚它具体在讲什么，需要结合数据库系统的相关安全特性再多读几遍，逐渐理解其中表达的含义。

其中用的到缩略语如下：

• EAL：评估保障级（Evaluation Assurance Level）
• LBAC: 基于标签的访问控制（Label Based Access Control）
• TOE: 评估对象（Target Of Evaluation）
• TSF: TOE安全功能（TOE Security Functionality）

具体的评估内容已整理出脑图如下所示：

因为这个《数据库管理系统安全评估准则》是一个通用的标准，所以其中用了很多的学术术语，需要我们自己从标准中具化成具体的数据库开发需求。

对于数据库安全性，其中包括了机密性、完整性、抗抵赖性等。我们去剖析数据库安全性的需求，应该从安全的根上去分析。

数据库的安全性，首要的是用户访问数据库时，必须是授权用户访问指定的对象，数据库必须有标识与鉴别的能力，用户必须用过鉴别后才可能访问数据库，而且用户的鉴别与属性是其他很多安全方面设计的基础，比如访问控制机制、审计机制、安全管理机制、资源利用等。

用户数据保护，其中很大一部分是在讲访问控制，访问控制机制，规定了主体能访问哪些客体，或者说用户能访问哪些数据库对象，可以做到行级别的控制，但是细粒度的访问控制对性能无疑是有影响的，具体需要什么样的访问控制机制，需要看用户具体的需求是什么。

数据库安全性，离不开密码支持，无论是用户口令认证机制，还是客户端与数据库系统的安全传输，还是透明数据加密，都需要密码支持。

安全审计功能是为了抗抵赖，对数据库的行为以及用户的行为可追溯。审计最核心的是审计哪些行为、审计日志有效存储、审计日志不可被篡改删除、审计日志只能被授权用户查看。

资源利用，最重要的是限制每个用户的资料使用情况，确保恶意用户占用大量数据库资源而导致数据库崩溃或者影响其他用户正常的使用。

更详细的内容还是要阅读标准文档。