安全需求 | 说明 | |
1 | 数据库标识与鉴别 | 用于数据库用户身份识别和认证,用户通过认证后才能对数据库对象进行操作 |
2 | 数据库访问控制 | 对数据资源及系统操作进行访问授权及违规控制 数据库系统提供自主访问控制、强制访问控制、角色访问控制等多种访问控制模。 |
3 | 数据库安全审计 | 提供安全审计机制,按照审计安全策略,记录相关数据库操作,形成审计文件 审计记录:包括审计操作类型、执行操作用户标识、操作时间、客体对象等用户行为 |
4 | 数据库备份与恢复 | 具有数据库备份与恢复机制,出现故障时,可实现对备份数据的还原以及利用数据库日志进行数据库恢复重建 ①基于数据转储的恢复 ②基于日志的恢复 ③基于检测点的恢复 ④基于镜像数据库的恢复 |
5 | 数据库加密 | 具有数据加密机制,对敏感数据进行加密处理,并提供秘钥管理服务 ①授权管理员无法对授权用户加密存储的数据进行正常解密 ②通过加密使数据库备份内容成为密文,减少备份介质失窃(或丢失)造成的损失 |
6 | 资源限制 | 防止授权用户无限制使用处理器(CPU)、共享缓存、数据库存储介质等数据库服务器资源,限制并行会话数等功能。避免数据库系统遭受拒绝服务攻击 |
7 | 数据库安全加固 | 进行安全漏洞检查和修补,防止安全漏洞 |
8 | 数据库安全管理 | 提供安全集中管理机制,实现数据库安全策略集中配置和管理 |