GA/T 1139-2014 信息安全技术数据库扫描产品安全技术要求

GA/T 1139-2014.Information security technology-Security technical requirements for database scanning products.
1范围
GA/T 1139规定了数据库扫描产品的安全功能要求、安全保证要求及等级划分要求。
GA/T 1139适用于数据库扫描产品的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859- -1999 计算机信息系统 安全 保护等级划分准则
GB/T18336-2008(所有部分)信息技术安全技术信息技术安全性评估准则
GB/T 25069- 2010 信息安全技术 术语
3术语和定义
GB 17859-1999、GB/T 18336-2008(所有部分)和GB/T 25069-2010界定的术语和定义适用于本文件。
4数据库扫描产品描述
数据库扫描产品通过数据库系统管理员权限,对数据库系统的鉴别、授权、审计和数据安全等方面进行安全检查,达到发现数据库系统存在脆弱性的目的。此外数据库扫描产品还负责保护自身及其内部重要数据的安全。图1是数据库扫描产品的一个典型运行环境。
5安全环境
5.1假设
数据库扫描产品安全环境相关的假设如表1所示。
5.2威胁
数据库扫描产品安全环境相关的威胁如表2所示

标准下载地址：