数据库安全评估指标及评估方法_赵英华.pdf
《数据库安全评估指标及评估方法_赵英华.pdf》由会员分享,可在线阅读,更多相关《数据库安全评估指标及评估方法_赵英华.pdf(10页珍藏版)》请在咨信网上搜索。
1、1 引言数 据 库 管 理 系 统(D B M S)向 下 可发 挥 计 算 基 础 设 施 算 力,向 上 可 支 撑各 类 信 息 化 和 数 字 化 应 用,在 软 硬 件栈 中 起 到 了 承 上 启 下 的 作 用。国 产 数据 库 的 生 态 建 设 得 到 了 我 国 产 学 研 用各 方 大 力 支 持,在 助 力 我 国 数 字 化 转【摘 要】伴随着国产数据库产业化的迅猛发展,构建大数据环境下系统化的数据库安全评估指标体系,一方面能促进国产数据库厂商加大对数据库安全功能研发的投入,另一方面指导用户正确地对国产数据库进行安全评估,确保数据库系统运营安全可控。本文对数据库安全涉
2、及的数据内涵、安全内涵、安全技术机制和安全评估进行分析,依据我国数据安全法规需求和软件产品质量模型,提出了面向网络安全审查的数据库安全评估指标体系,给出了相应的数据库安全评估方法。【关键词】数据库管理系统 数据库安全评估 评估指标体系 数据安全风险【中图分类号】TP311.13;TP309 【文献标识码】A型、国 外 数 据 库 产 品 替 代 等 数 字 经 济 发展 活 动 中 将 发 挥 越 来 越 大 的 作 用。根据工 业 和 信 息 化 部 数 据 库 发 展 研 究 报 告(2 0 2 1)统 计,国 产 数 据 库 产 品 现有1 3 5款,其 中 关 系 型 数 据 库8 1
3、个1。按 照 数 据 安 全 法 (以 下 简 称“数 安 法”)、个 人 信 息 保 护 法(以 下 简 称“个 保 法”)、网 络 数 据数据库安全评估指标及评估方法 赵英华 叶晓俊 /清华大学软件学院12|保密科学技术|2022 年 12 月特别策划安 全 管 理 条 例 (以 下 简 称“数 安 条例”)等 法 规,数 据 库 产 品 在 党 政、金融、电 信 等 领 域 进 行 规 模 化 应 用 前 需 要对 其 进 行 安 全 风 险 评 估。大 数 据 环 境 下的 云 原 生 数 据 库、分 布 式 并 行 数 据 库 或人 工 智 能(A I)数 据 库 需 要 有 适 合
4、 法规 要 求 的 安 全 评 估 指 标,以 指 导 用 户 对各 种DBMS的 选 型,也 能 促 进 国 产 数 据库 厂 商 对 其DBMS安 全 功 能 的 研 发,确保数据库应用的安全可控。2 数据库安全数 安 法 中 将“数 据 安 全”定 义 为“通 过 采 取 必 要 措 施,确 保 数 据 处 于有 效 保 护 和 合 法 利 用 的 状 态,以 及 具备 保 障 持 续 安 全 状 态 的 能 力”。这 个定 义 不 同 于 我 国 采 用I S O/I E C 2 3 8 2国 际 标 准 制 定 的G B/T 5 2 7 1 信 息 技术 术 语 系 列 标 准 对
5、数 据 安 全 和 数 据保 护 术 语 定 义。在G B/T 5 2 7 1中,将“数 据 安 全”定 义 为“应 用 于 数 据 保 护的 计 算 机 安 全”,将“数 据 保 护”定 义为“实 施 适 当 的 管 理、技 术 或 物 理 手段,以 防 止 未 授 权 的 有 意 或 无 意 地 泄露、修 改 或 破 坏 数 据 的 活 动”。在G B/T 25069-2022信息安全技术 术语中 未 给 出 数 据 库 安 全 和 数 据 安 全 定 义,只 给 出 了 来 自I S O/I E C T R 1 5 4 4 3-1:2 0 1 2国 际 标 准 的“安 全”术 语 定义:
6、对 某 一 系 统,据 以 获 得 保 密 性、完整 性、可 用 性、可 核 查 性、真 实 性 和 可靠性的性质。从 数 据 安 全 相 关 标 准 中 术 语 定 义 看出,现 有 标 准 中 安 全 和 数 据 安 全 术 语 定义 与 我 国 相 关 法 规 要 求 的 数 据 安 全 概 念存在明显的差异。(1)数据内涵不同D B M S将 数 据 定 义 成 符 号,是 反 映客 观 事 物 属 性 的 记 录,是 物 理 性 的;信息 是 对 数 据 进 行 加 工 处 理 之 后 所 得 到 的并 对 决 策 产 生 影 响 的 数 据 语 义,是 逻 辑性 和 观 念 性 的
7、。因 此 在 传 统 信 息 安 全 概念 中,数 据 是 信 息 的 表 现 形 式,信 息 是数 据 有 意 义 的 表 示。在 数 安 法 或 个 保 法中,“数 据 是 指 任 何 以 电 子 或 者 其 他 方式 对 信 息 的 记 录”,数 据 处 理 包 括 数 据的 收 集、存 储、使 用、加 工、传 输、提供、公 开、删 除 等 活 动。这 个 定 义 不 同于 传 统 数 据 库 将 数 据 处 理 定 义 成 数 据 采集、组 织、存 储、加 工 和 检 索 这5个 活动。因 此,数 安 法 中 的 数 据 具 有 大 数 据特 征 和 生 命 周 期 概 念,即 数 据
8、 具 备“大体 量、多 样 性、速 度 快 和 多 变 性”的 大数 据 特 征(信 息 技 术 的4V特 征),具有“数 据、信 息、知 识、价 值”的 数 据价 值 特 征(数 据 语 义 空 间 特 征),以 及在 数 据 收 集、存 储、使 用、加 工、传输、提 供、公 开、删 除 等 数 据 处 理 中的 法 规 遵 从 性 要 求(数 据 生 命 周 期 特征)。(2)安全内涵不同数 安 法 中 定 义 的 数 据 安 全 概 念 来 自汉 语 字 典 安 全 本 意:安 全 通 常 指 人 或 系统 不 受 威 胁,没 有 危 险、危 害、损 失。因 此,数 安 法 将 数 据
9、安 全 定 义 为“数 据处 于 有 效 保 护 和 合 法 利 用 的 状 态”,其手 段 是“通 过 采 取 必 要 措 施”。为 此 数安 法 第 十 七 条 和 二 十 二 条 从 国 家 和 组 织层 面 都 要 求 采 取 必 要 的 措 施 进 行 数 据 安全 风 险 评 估,要 求 从 风 险 管 理 角 度 理 解数据安全内涵。2022 年 12 月|保密科学技术|13特别策划G B/T2 4 3 5 3 风 险 管 理 原 则 与 实施 指 南 (I S O3 1 0 0 0)将 风 险 定 义 为“不 确 定 性 对 目 标 的 影 响”。传 统 关 系数 据 库 管
10、理 系 统(R D B M S)是 通 过 数据 库 事 务 的 原 子 性、一 致 性、完 整 性 和持 久 性(简 称A C I D特 性)保 证 多 用 户并 发 访 问 环 境 下 的 数 据 完 整 性,通 过 事务 日 志、日 志 多 路 复 用、备 份 和 恢 复、主 备 用 服 务 器 或 数 据 复 制 等 技 术 机 制 保障 数 据 库 系 统 中 的 数 据 可 用 性。在 数 据保 密 性 方 面,数 据 库 系 统 主 要 通 过 用 户身 份 标 识 与 鉴 别、授 权 与 访 问 控 制、数据 加 密、信 息 隐 藏、安 全 审 计 等 技 术 机制 对 数 据
11、 进 行 主 动 保 护,当 然 也 可 通 过磁 盘 阵 列、数 据 备 份、异 地 容 灾 等 现 代信 息 存 储 手 段 对 数 据 丢 失 等 风 险 进 行 安全 防 护。现 代DBMS也 开 始 提 供 数 据 脱敏、密 文 计 算 等 个 人 信 息 保 护 的 技 术 机制,包 括 基 于 细 粒 度 安 全 审 计 数 据 分 析的数据溯源等安全技术机制。在 大 数 据 时 代,由 于 分 布 式 事 务 处理 复 杂 性 和 数 据 跨 安 全 域 间 流 转,特 别是 数 据 跨 境 等 法 规 要 求,数 据 库 安 全 已超 越 传 统 数 据 管理 的“三 权 分
12、 立”,需要 从 数 据 提 供 者、数 据 处 理 者、数 据 运营 者、数 据 拥 有 者、数 据 监 管 者 等 不 同角 色 综 合 考 虑 数 据 库 系 统 应 提 供 的 安 全功 能。因 此 大 数 据 时 代 的 数 据 库 安 全 评估 范 围 超 出 了 传 统 的 有 边 界 的 用 户 身 份鉴 别、访 问 控 制、数 据 库 审 计 等 基 于 标准 规 范 的 数 据 库 安 全 功 能 评 估,需 要 综合 考 虑 开 放 环 境 下 数 据 安 全 相 关 法 律 法规 需 求 和 现 代 数 据 库 安 全 技 术 的 发 展,特 别 是 云 计 算、人 工
13、 智 能、物 联 网 等 新型 信 息 技 术 与 数 据 库 技 术 融 合 对 数 据 库安 全 带 来 的 影 响。大 数 据 时 代 的 数 据 库安 全 风 险 需 要 针 对 数 据 语 义 空 间、信 息技 术 空 间 和 数 据 生 命 周 期 等 不 同 维 度 下的数据状态,从信息技术(IT)、操作技 术(O T)和 隐 私 保 护 等 方 面 考 虑 存储 在 数 据 库 中 的 数 据 安 全 风 险,需 要 从数 据 安 全 风 险 的 角 度 建 立 适 合 云 原 生 数据 库、A I数 据 库 等 现 代 数 据 库 系 统 的评估指标体系2。3 数据库安全评估
14、从 前 面 的 数 据 和 数 据 安 全 内 涵 可 以看 出,数 据 库 安 全 评 估 已 不 能 仅 局 限 在从 信 息 技 术 角 度 考 虑 安 全 风 险,还 应 该从 数 据 处 理 者、网 络 运 营 者 等 不 同 参 与者 角 度 考 虑 其 业 务 使 命 及 其 运 营 中 应 遵循 的 法 规 评 估 相 关 数 据 业 务 及 其 组 织 结构,包 括 数 据 运 营 策 略 规 范 带 来 的 潜 在数 据 安 全 风 险 和 数 据 库 系 统 运 营 生 态 中数 据 和 信 息 通 信 技 术(I C T)供 应 链 带来的供应链安全风险。按 照 数 安
15、 法、网 络 安 全 审 查 办法 (以 下 简 称 审 查 办 法)等 法 规 文件,在 运 营 中 的 数 据 库 产 品 应 安 全 可控,需 从 风 险 角 度 对 数 据 处 理 活 动 进 行安 全 评 估,综 合 数 安 法 和 审 查 办 法,顶层评估指标可分为如下4个方面。(1)安全性传 统 数 据 库“安 全 性”主 要 指D B M S对 数 据 资 产 的 保 护,包 括 介 质等 持 久 性 存 储 故 障 的 数 据 安 全 保 护 等 安全 技 术 与 实 现 机 制 的 正 确 性 和 可 信 度。因 此,D B M S安 全 评 估 一 般 依 据 相 关的
16、技 术 要 求 标 准,通 过 技 术 检 测 手 段 来判 断 其 是 否 足 够 安 全。大 数 据 时 代 的DBMS需 要 依 据 数 据 库 提 供 者 和 运 营 者14|保密科学技术|2022 年 12 月特别策划的 承 诺、信 用、信 誉、审 查、核 查、评估、评 价 等 调 查 和 分 析 手 段 对 涉 及 的 数据 对 象、数 据 处 理 活 动 及 其 数 据 安 全 风险 进 行 评 估。大 数 据 时 代 的 数 据 库“安全 性”也 应 考 虑 个 人 信 息 保 护,以 及 在领 域 应 用 中 使 用 数 据 可 能 带 来 的 安 全 风险。因 此,数 据
17、库 安 全 性 评 估 需 要 结 合其 使 用 环 境 从 组 织 与 人 员、数 据 价 值 和数 据 服 务 风 险 等 策 略 与 规 范 维 度 建 立 数据安全风险评估相关的安全性指标。(2)透明性透 明 性 指 数 据 库 产 品 及 其 数 据 服 务策 略 与 规 程、业 务 支 持,包 括D B M S的 安 全 技 术 及 实 现 机 制 等 相 关 信 息 应 以文 档 化 和 电 子 化 方 式 公 开,相 应 的 技 术手 册、实 施 指 南、软 件 功 能 与 访 问 接 口对 数 据 库 用 户 来 说 应 透 明,以 满 足 用 户对 数 据 库 安 全 模
18、型、实 现 机 制 及 各 种 管控 措 施 的 知 情 权,支 撑 用 户 对 数 据 库 产品 功 能 及 其 管 控 措 施 的 选 择 权、控 制 权和 支 配 权。以 某 个 安 全 功 能(如 用 户 身份 标 识 与 鉴 别)为 例,安 全 性 关 注 安 全功 能 开 发 设 计 文 档 是 否 存 在、安 全 实 现机 制 是 否 正 确,且 是 否 满 足DBMS针 对的 安 全 保 障 目 的;透 明 性 关 注 安 全 功 能是 依 据 何 种 安 全 模 型,采 用 了 哪 些 实 现方 式、安 全 机 制 输 入/输 出 信 息,以 及包 括 实 现 相 关 的 测
19、 试 分 析 报 告 等 方 面 是否 公 开,实 现 的 安 全 管 控 措 施 及 其 应 用开 发 接 口 或 用 户 界 面 是 否 可 访 问、可 理解、可配置等。(3)可控性可 控 性 指 对 数 据 库 产 品 的 安 全 功能、管 控 措 施,包 括 数 据 输 入 输 出 相 关的 策 略 规 程、组 织 业 务 等 具 有 可 监 测、可 管 理 和 可 控 制 的 能 力。换 句 话 说,数据 库 安 全 可 控 的 本 质 是 指 用 户 能 通 过 对DBMS相 关 的 数 据 及 其 技 术 机 制 控 制 数据 库 系 统 行 为,引 导D B M S的 行 为
20、到达 理 想 的 状 态,确 保D B M S供 应 方 或DBMS运 营 者 不 会 利 用 所 提 供 或 运 营 的DBMS来 非 法 获 取 用 户 数 据 或 用 户 使 用D B M S的 行 为 数 据,或 者 使 用D B M S非 法 控 制、非 法 操 纵D B M S服 务 组 件及 其 相 关 数 据,损 害 用 户 对 自 己 使 用 的DBMS控制权等。(4)可信性可 信 性 包 括 数 据 库 系 统 可 用 性、可靠 性、恢 复 性、维 修 性 和 保 障 性,以 及在 某 些 情 况 下 的 持 久 性、安 全 性、保 护性 等 其 他 特 性。可 信 性 还
21、 包 括 数 据 库产 品 提 供 者 和 运 营 者(包 括I C T供 应链)及企业核心人员,在 规 定 的 时 间 和范 围 内,能 够 具 备 相 应 安 全 性 和 可 控 性技 术、符 合 安 全 管 理 要 求、提 供 潜 在 问题 澄 清 材 料、回 答 质 询 及 承 受 调 查 的能 力。总 之,大 数 据 环 境 下 的 数 据 库 安 全评 估 的 目 标 是 控 制 数 据 处 理 者 或 网 络 运营 者 采 用 数 据 库 技 术 提 供 数 据 服 务 时 可能 面 临 的 潜 在 数 据 安 全 风 险。国 家 关键 信 息 基 础 设 施 安 全 保 护 条
22、 例 等 法 规都 在 数 安 法 基 础 上 进 一 步 明 确 了 数 据 库产 品 评 估 需 要 关 注 的 国 家 或 组 织 层 面 的合规性数据安全风险评估要求。4 数据库安全评估指标按 照 软 件 产 品 质 量 模 型3,数 据 库安 全 评 估 可 从 特 性、子 特 性 和 度 量 属性3个 层 次 构 建 其 评 估 指 标 体 系。安 全性、透 明 性、可 控 性 和 可 信 性 特 性 作 为2022 年 12 月|保密科学技术|15特别策划数 据 库 安 全 评 估 的 顶 层 指 标,二 级 指 标(子 特 性)就 可 结 合 第2节 的 数 据 和 数据安全内
23、涵来进行设计。4.1 安全性子特性指标安 全 性 子 特 性 指 标 需 要 从 传 统 的 数据 库 产 品 脆 弱 性 和 大 数 据 时 代 数 据 服 务涉 及 的 数 据 价 值 链 和 数 据 生 命 周 期 等 角度 关 注D B M S漏 洞 管 控 和 数 据 服 务 安全,以 对DBMS运 行 过 程 中 数 据 保 护 措施 进 行 评 估。安 全 性 子 特 性 可 从 以 下3个二级指标展开度量属性建设。(1)合规性合 规 性 子 特 性 可 从 合 法 性、合 标 性和 责 任 性 构 建 度 量 属 性,其 中 合 法 性 是检 查 数 据 库 产 品 在 设 计
24、、开 发、运 维 等阶 段 是 否 遵 循 相 关 法 规 要 求;合 标 性 是检 测 数 据 库 产 品 是 否 遵 循 相 关 的 软 件 质量 模 型,是 否 符 合D B M S技 术 要 求 和安 全 要 求 等 标 准,是 否 通 过 国 家 评 估 体制 相 关 的 测 试 和 认 证;责 任 性 是 针 对DBMS通 用 性、开 放 性、运 行 生 态 性 等基 础 软 件 生 态 需 求,其 安 全 功 能 及 其 实现 机 制 是 否 具 备 灵 活 性、开 放 性、互 操作性等可操作性能力。(2)漏洞管控漏 洞 管 控 子 特 性 可 从3个 方 面 构 建度 量 属
25、性。一 是 数 据 库 厂 商 是 否 建 立并执 行 针 对D B M S研 发、生 产、交 付、运 维 等 过 程 中 植 入 恶 意 程 序 的 监 管 机 制和 流 程,是 否 保 护 用 户 对 软 件 安 装、使用、升 级、卸 载 的 知 情 权 和 选 择 权,是否 承 诺 提 供 的 数 据 库 产 品 不 包 含 恶 意 程序、隐 蔽 接 口 或 未 明 示 功 能 模 块 等。二是 数 据 库 运 营 者 是 否 建 立 和 执 行 针 对DBMS安 全 缺 陷 和 漏 洞 的 应 急 响 应 机 制和 流 程,在 发 现 存 在 缺 陷 和 漏 洞 时,是否 有 采 取
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全 评估 指标 方法 英华
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。