中国移动数据库设备安全功能规范正式下发版_精品文档Word下载.doc

中国移动数据库设备安全功能规范正式下发版_精品文档Word下载.doc

《中国移动数据库设备安全功能规范正式下发版_精品文档Word下载.doc》由会员分享，可在线阅读，更多相关《中国移动数据库设备安全功能规范正式下发版_精品文档Word下载.doc（8页珍藏版）》请在冰豆网上搜索。

中国移动通信集团公司

第2页共8页

中国移动数据库设备安全功能规范

目录

1 概述 1

1.1 适用范围 1

1.2 内部适用性说明 1

1.3 外部引用说明 3

1.4 术语和定义 3

1.5 符号和缩略语 3

2 数据库设备安全功能规范 4

2.1 账号管理、认证授权安全功能要求。

4

2.1.1 账号 4

2.1.2 口令 4

2.1.3 授权 4

2.2 日志安全功能要求 4

2.3 IP协议安全功能要求 5

2.4 设备其他安全功能要求 5

3 编制历史 6

前言

本标准由中国移动通信有限公司网络部提出并归口。

本标准由标准提出并归口部门负责解释。

本标准起草单位：

中国移动通信有限公司网络部。

本标准解释单位：

同提出单位。

本标准主要起草人：

中国移动集团湖南公司吴哲峰（13975151000）、张茂、梁坤

中国移动通信集团公司陈敏时13911773802

中国移动数据库设备安全功能规范

1概述

1.1适用范围

本规范适用于中国移动通信网、业务系统和支撑系统的各类启用了数据库功能的设备。

本规范明确了数据库的基本安全功能要求，本规范可作为编制数据库设备入网测试规范等文档的参考。

1.2内部适用性说明

本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备功能要求的基础上，提出的数据库设备安全功能要求。

以下分项列出本规范对《通用规范》设备功能要求的修订情况：

编号

采纳意见

补充说明

安全要求-设备-通用-功能-1

完全采纳

安全要求-设备-通用-功能-2

增强要求

安全要求-设备-数据库-功能-2

安全要求-设备-通用-功能-3-可选

安全要求-设备-通用-功能-4

安全要求-设备-通用-功能-5

安全要求-设备-通用-功能-6-可选

安全要求-设备-通用-功能-7-可选

安全要求-设备-通用-功能-21

安全要求-设备-通用-功能-22

安全要求-设备-通用-功能-9

安全要求-设备-通用-功能-10-可选

安全要求-设备-通用-功能-11-可选

安全要求-设备-通用-功能-12

安全要求-设备-通用-功能-13-可选

安全要求-设备-数据库-功能-5、

安全要求-设备-数据库-功能-6-可选、

安全要求-设备-数据库-功能-7-可选、

安全要求-设备-数据库-功能-8-可选、

安全要求-设备-数据库-功能-9-可选、

安全要求-设备-数据库-功能-10-可选

安全要求-设备-通用-功能-24-可选

安全要求-设备-数据库-功能-11-可选

安全要求-设备-通用-功能-14-可选

部分采纳

数据库目前无通用的远程标准日志接口

安全要求-设备-通用-功能-15

安全要求-设备-通用-功能-16-可选

不采纳

建议在主机操作系统设备功能要求和IP网络设备功能要求中实现

安全要求-设备-通用-功能-17-可选

安全要求-设备-通用-功能-18-可选

安全要求-设备-通用-功能-22-可选

安全要求-设备-通用-功能-19-可选

安全要求-设备-通用-功能-20-可选

不适用

安全要求-设备-通用-功能-26-可选

安全要求-设备-数据库-功能-15

安全要求-设备-通用-功能-27-可选

本规范新增的安全功能要求，如下：

安全要求-设备-数据库-功能-1

安全要求-设备-数据库-功能-3

安全要求-设备-数据库-功能-4-可选

安全要求-设备-数据库-功能-12-可选

安全要求-设备-数据库-功能-13-可选

安全要求-设备-数据库-功能-14-可选

安全要求-设备-数据库-功能-16

安全要求-设备-数据库-功能-17-可选

安全要求-设备-数据库-功能-18-可选

1.3外部引用说明

《中国移动通用安全功能和配置规范》

1.4术语和定义

1.5符号和缩略语

（对于规范出现的英文缩略语或符号在这里统一说明。

）

缩写

英文描述

中文描述

2数据库设备安全功能规范

2.1账号管理、认证授权安全功能要求

2.1.1账号

内容

具有对数据库账号的管理功能，包括删除或修改用户名和密码的功能。

具有对默认帐号的密码进行修改或锁定无用的默认帐号的功能。

2.1.2口令

2.1.3授权

具备通过角色来对用户进行授权的功能；

具备除数据库管理账号外，其他账号不能被授予访问系统表和视图权限的功能。

2.2日志安全功能要求

安全要求-设备-数据库-功能-5

具有对数据库账号、数据库系统存储结构、数据表、索引以及对象的创建、修改和删除进行日志记录的功能。

安全要求-设备-数据库-功能-6-可选

具有对启用、禁用审计功能进行日志记录的功能

安全要求-设备-数据库-功能-7-可选

具有对授权和取消授权进行审计进行日志记录的功能

安全要求-设备-数据库-功能-8-可选

具有对访问不存在的对象的报错信息进行日志记录的功能

安全要求-设备-数据库-功能-9-可选

具有对数据字典和数据库系统配置进行修改的日志记录功能

具有对数据库进行启动、关闭、在线备份、归档、性能统计收集的操作进行日志记录的功能

具有对日志记录进行更新和删除的操作进行日志记录的功能

具有对数据库系统的日志记录项进行自定义选择记录的功能

2.3IP协议安全功能要求

支持数据库管理员对数据库管理操作的远程连接进行加密的功能

数据库连接池支持对单个用户进行鉴权和认证的功能。

2.4设备其他安全功能要求

具备通过补丁升级消除软件安全漏洞的能力

具备对数据文件进行备份以及恢复的功能

具有只安装必需组件和软件的最小需求的安装功能；

具有对不使用的组件可删除的功能

具有设置数据库会话空置超时退出的功能，只有管理员账号能够禁用此超时退出功能。

5