中国移动数据库设备安全功能规范正式下发版_精品文档Word下载.doc
《中国移动数据库设备安全功能规范正式下发版_精品文档Word下载.doc》由会员分享,可在线阅读,更多相关《中国移动数据库设备安全功能规范正式下发版_精品文档Word下载.doc(8页珍藏版)》请在冰豆网上搜索。
中国移动通信集团公司
第2页共8页
中国移动数据库设备安全功能规范
目录
1 概述 1
1.1 适用范围 1
1.2 内部适用性说明 1
1.3 外部引用说明 3
1.4 术语和定义 3
1.5 符号和缩略语 3
2 数据库设备安全功能规范 4
2.1 账号管理、认证授权安全功能要求。
4
2.1.1 账号 4
2.1.2 口令 4
2.1.3 授权 4
2.2 日志安全功能要求 4
2.3 IP协议安全功能要求 5
2.4 设备其他安全功能要求 5
3 编制历史 6
前言
本标准由中国移动通信有限公司网络部提出并归口。
本标准由标准提出并归口部门负责解释。
本标准起草单位:
中国移动通信有限公司网络部。
本标准解释单位:
同提出单位。
本标准主要起草人:
中国移动集团湖南公司吴哲峰(13975151000)、张茂、梁坤
中国移动通信集团公司陈敏时13911773802
中国移动数据库设备安全功能规范
1概述
1.1适用范围
本规范适用于中国移动通信网、业务系统和支撑系统的各类启用了数据库功能的设备。
本规范明确了数据库的基本安全功能要求,本规范可作为编制数据库设备入网测试规范等文档的参考。
1.2内部适用性说明
本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备功能要求的基础上,提出的数据库设备安全功能要求。
以下分项列出本规范对《通用规范》设备功能要求的修订情况:
编号
采纳意见
补充说明
安全要求-设备-通用-功能-1
完全采纳
安全要求-设备-通用-功能-2
增强要求
安全要求-设备-数据库-功能-2
安全要求-设备-通用-功能-3-可选
安全要求-设备-通用-功能-4
安全要求-设备-通用-功能-5
安全要求-设备-通用-功能-6-可选
安全要求-设备-通用-功能-7-可选
安全要求-设备-通用-功能-21
安全要求-设备-通用-功能-22
安全要求-设备-通用-功能-9
安全要求-设备-通用-功能-10-可选
安全要求-设备-通用-功能-11-可选
安全要求-设备-通用-功能-12
安全要求-设备-通用-功能-13-可选
安全要求-设备-数据库-功能-5、
安全要求-设备-数据库-功能-6-可选、
安全要求-设备-数据库-功能-7-可选、
安全要求-设备-数据库-功能-8-可选、
安全要求-设备-数据库-功能-9-可选、
安全要求-设备-数据库-功能-10-可选
安全要求-设备-通用-功能-24-可选
安全要求-设备-数据库-功能-11-可选
安全要求-设备-通用-功能-14-可选
部分采纳
数据库目前无通用的远程标准日志接口
安全要求-设备-通用-功能-15
安全要求-设备-通用-功能-16-可选
不采纳
建议在主机操作系统设备功能要求和IP网络设备功能要求中实现
安全要求-设备-通用-功能-17-可选
安全要求-设备-通用-功能-18-可选
安全要求-设备-通用-功能-22-可选
安全要求-设备-通用-功能-19-可选
安全要求-设备-通用-功能-20-可选
不适用
安全要求-设备-通用-功能-26-可选
安全要求-设备-数据库-功能-15
安全要求-设备-通用-功能-27-可选
本规范新增的安全功能要求,如下:
安全要求-设备-数据库-功能-1
安全要求-设备-数据库-功能-3
安全要求-设备-数据库-功能-4-可选
安全要求-设备-数据库-功能-12-可选
安全要求-设备-数据库-功能-13-可选
安全要求-设备-数据库-功能-14-可选
安全要求-设备-数据库-功能-16
安全要求-设备-数据库-功能-17-可选
安全要求-设备-数据库-功能-18-可选
1.3外部引用说明
《中国移动通用安全功能和配置规范》
1.4术语和定义
1.5符号和缩略语
(对于规范出现的英文缩略语或符号在这里统一说明。
)
缩写
英文描述
中文描述
2数据库设备安全功能规范
2.1账号管理、认证授权安全功能要求
2.1.1账号
内容
具有对数据库账号的管理功能,包括删除或修改用户名和密码的功能。
具有对默认帐号的密码进行修改或锁定无用的默认帐号的功能。
2.1.2口令
2.1.3授权
具备通过角色来对用户进行授权的功能;
具备除数据库管理账号外,其他账号不能被授予访问系统表和视图权限的功能。
2.2日志安全功能要求
安全要求-设备-数据库-功能-5
具有对数据库账号、数据库系统存储结构、数据表、索引以及对象的创建、修改和删除进行日志记录的功能。
安全要求-设备-数据库-功能-6-可选
具有对启用、禁用审计功能进行日志记录的功能
安全要求-设备-数据库-功能-7-可选
具有对授权和取消授权进行审计进行日志记录的功能
安全要求-设备-数据库-功能-8-可选
具有对访问不存在的对象的报错信息进行日志记录的功能
安全要求-设备-数据库-功能-9-可选
具有对数据字典和数据库系统配置进行修改的日志记录功能
具有对数据库进行启动、关闭、在线备份、归档、性能统计收集的操作进行日志记录的功能
具有对日志记录进行更新和删除的操作进行日志记录的功能
具有对数据库系统的日志记录项进行自定义选择记录的功能
2.3IP协议安全功能要求
支持数据库管理员对数据库管理操作的远程连接进行加密的功能
数据库连接池支持对单个用户进行鉴权和认证的功能。
2.4设备其他安全功能要求
具备通过补丁升级消除软件安全漏洞的能力
具备对数据文件进行备份以及恢复的功能
具有只安装必需组件和软件的最小需求的安装功能;
具有对不使用的组件可删除的功能
具有设置数据库会话空置超时退出的功能,只有管理员账号能够禁用此超时退出功能。
5