数据库安全测评通用模型的设计与实现
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键 词 :数据 库安 全 ;测评 技 术 ;漏洞检 测 ;安 全标 准 中图 分类 号 :T 330 文献标识 码 :A 文章 编 号 :17 — 12( 0 1 0 0 9 —3 P9. 8 6 1 12 2 1 )1 —0 10
De i n a m pl m e a i n o m m o s g nd I e nt to fCo n Eva ua i o lo l tng M de f DBM S S c iy e ur t
F ANG o , Zh u HUANG u — in J nqa g
( i nja gIf r t nS c rt et n au t nCe tzHa ri i nja g 1 0 9 , hn Hel g in o mai e ui Ts dEv lai ne ebnHel gin 5 0 0 C ia) o n o y a o o
2 1年第 1期 01 O
数 据库 安 全测 评 通 用模 型 的
J ▲ I | _
一
J
,
-
方舟 ,黄俊强
( 龙 江 省 信 息安 全 测 评 中心 , 黑龙 江 哈 尔 滨 1()0) 黑 5( )9
摘 要 :针 对 当前数 据 库 安全 方 面存 在 的 隐患与 漏 洞 ,文章 引wenku.baidu.com 了数 据 库安 全 测评技 术 ,基 于该技 术
全 的定 义 ,介 绍 了国 家颁布 的数 据 库安 全 领域 的标 准 ,阐述 了数 据库 安 全测评 技 术 的发展 现 状 ,给 出数 据
库安 全 测评 通 用模 型的技 术要 求与 配 置策 略 ,进 而设 计 了数据 库 安全 测评 通 用模 型 ,最后 通 过 实现 该模 型
验 证 了模 型 的 可 用 性 。
数 据库安全测评 可以分为人 与 自动化两种方式 。人 方式是 指聘请测评 专家 ,利用专家的经验与能力对 数据库安全进 行 I 二
Absr c :To d a t hehide r u e a u n rbii t a x s n DBM S s c rt,t sp p ri p rs ta t e lwih t d n to bl nd v l e a lt h te iti y e u iy hi a e m o t t ee auaig tc niueo BM S s c rt. tt h v l tn e h q fD e u iy Bu heDBM S s c i oo st t Si e urt t l ha mplm e e sd v l t g y i e ntdba e one auai n tc niuei r e o c ry on v l e a lt c n heD BM S s c rt o l h ti s d t s e ss f t e l e h q Smo eus d t ar u n rbi y s a .t i e u i t o sta Su e o a s s aey 1ve y i m e ia l m a l h r f e t s p pe e e on a v uai o lofDBM S s c rt o m a e u snu rc ly s l,t e e or hi a rpr s nta c m n e al tng m de e u iy t k p t s d fce y Fis he d f to fD BM S s c rt Sgie hi e inc . r tt e niin o i i e u iy i v n.a nd DBM S s c rt e 1e l to tn r S e u iy 1ve vauain sa dadsi i r u e .The h u r n o ii fDBM S s c i vau tn e hnqu Se a r td. xtt e hnc l ntod c d n t e c re tc nd t on o e urt e la ig t c i e i lbo ae Ne het c ia y r q r m e t n h lo a in sr t g on a v l ai g m o li i e ,a he n c nma vau tn e uie ns a d t e al c to ta e y ofc m n e a u tn de sg v n nd t n a o n e la ig
m o e Sde ine a e b vete . t a t yse Si pe e tdt r et a ii ft sm o 1 d ¨ sg db s dona o h m a s s tm i m lm ne op ov heus blt o de. l a y hi Ke r :DBM Ss c rt ;e au tn e hnqu ; ule a ii ee to ;s ft tnd r y wo ds e u iy v lai gt c i e v n r b ly d tci n a eysa a d t
实现 的数 据 库安 全 测评 工 具 多为数 据库 安 全 漏洞扫 描 工 具 ,并且 以 国 家颁布 的数 据 库安 全标 准 为评 估基 准
的数 据库 安 全 等级 测评 _ 具较 少 的情 况 ,该 文提 出了数 据 库 安全 测评 通 用模 型 。文 章首 先给 出了数据 库 安 T -