ICS 35.240 A 90 GA 中华人民共和国公共安全行业标准 GA/T 1574--2019 信息安全技术 数据库安全 加固产品安全技术要求 Information security technology---Security technology requirements for database security reinforcement products 2019-07-01发布 2019-07-01实施 中华人民共和国公安部 发布 GA/T 1574—2019 目 次 前言 1范围 2规范性引用文件 3术语和定义 数据库安全加固产品描述 5数据库安全加固产品总体说明 5.1安全技术要求分类 5.2安全等级划分 6安全功能要求 6.1 双系统鉴别 6.2 数据存储加密 6.3 应用权限控制 6.4 密文访问控制 6.5 密文索引 6.6 完整性校验 6.7 权限分离 6.8 数据库状态监测 6.9 其他功能要求 自身安全功能要求 7.1 用户标识 ... 7.2 身份鉴别 7.3 防卸载功能（有则适用) 7.4 安全管理 7.5 审计日志 8安全保障要求 8.1 开发 8.2 指导性文档 8.3 生命周期支持 8.4 测试 8.5 脆弱性评定 9不同安全等级的要求 9.1 安全功能要求 9.2 自身安全功能要求 9.3安全保障要求 GA/T 1574-2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、公安部 网络安全保卫局、北京中安星云软件技术有限公司。 本标准主要起草人：胡亚兰、张艳、赵戈、邱梓华、顾健、赵婷、俞优、顾玮、赵卫国。 GA/T 1574—2019 信息安全技术数据库安全 加固产品安全技术要求 1范围 本标准规定了数据库安全加固产品的安全功能要求、自身安全功能要求、安全保障要求及等级划分 要求。 本标准适用于数据库安全加固产品的设计、开发与测试。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件 GB/T25069—2010信息安全技术术语 3术语和定义 GB/T18336.3--2015、GB/T25069—2010界定的以及下列术语和定义适用于本文件。 3.1 数据库安全加固产品databasesecurityreinforcementproduct 在传统数据库管理系统（如Oracle、Mysql、SQLserver、DB2等）的基础上，通过双系统鉴别、数据 加密、访问控制、数据完整性保护等技术手段，对数据库进行安全功能增强的产品。 3.2 密文访问控制ciphertext access control 对数据库中存储的密文数据进行访问权限控制。 3.3 密文索引ciphertext index 针对关系型数据库存储的密文数据建立的索引，进行密文检索。 3.4 数据存储加密 data storage encryption 对数据库中的重要数据通过加密算法实现存储层面的加密。 4数据库安全加固产品描述 数据库安全加固产品一般由安全服务端、安全代理和管理端等组件组成。安全服务端主要负责数 据加解密、权限校验和安全策略的管理与下发；安全代理安装在需要加固的数据库服务器上，主要负责 加固策略的接收和执行；管理端主要是运维人员实现系统管理的图形化工具。该产品是通过双系统鉴 别、数据加密、访问控制、数据完整性保护等技术手段，对数据库进行安全功能增强的产品，弥补通用数 1 GA/T 1574-—2019 据库安全性低的缺陷。 图1是数据库安全加固产品的一个典型运行环境。 安全代理 安全服务端 管理端 图1数据库安全加固产品典型运行环境 5数据库安全加固产品总体说明 5.1安全技术要求分类 本标准将数据库安全加固产品安全技术要求分为安全功能要求、自身安全功能要求和安全保障 要求三类。其中，安全功能要求是对数据库安全加固产品应具备的安全功能提出具体要求，包括双 系统鉴别、数据存储加密、应用权限控制、密文访问控制、密文索引、完整性校验、权限分离、数据库状 态监测、其他功能要求等；自身安全功能要求是对数据库安全加固产品本身应具备的安全功能提出 的要求，具体包括用户标识、身份鉴别、防卸载功能、安全管理和审计日志等；安全保障要求针对数据 库安全加固产品的开发和使用文档的内容提出具体的要求，包括开发、指导性文档、生命周期支持和 测试等。 数据库安全加固产品的管理员账号至少应采用三权分立设计，包括系统管理员、安全管理员和安全 审计员。 5.2安全等级划分 数据库安全加固产品的安全等级按照其安全功能要求，自身安全功能要求和安全保障要求的强度 划分为基本级和增强级，其中安全保障要求参考了GB/T18336.3一2015。 6 安全功能要求 6.1双系统鉴别 数据库管理系统账户除需要经过数据库管理系统的鉴别之外，还应通过数据库安全加固产品的身 份鉴别。 6.2数据存储加密 产品支持数据加密功能： a）应能对指定数据进行加密； 2 GA/T 1574--2019 b）数据加密粒度应支持表/字段级； c） 应支持随机数加密技术，保证相同的明文数据加密后密文数据不同； d）应支持国家密码管理局规定的加密算法。 6.3应用权限控制 产品应能对应用系统、IP地址和数据库管理系统账户进行绑定，保障只有授权的数据库管理系统 账户和应用系统通过特定的IP地址才有被保护数据的访问权限。 6.4密文访问控制 产品提供密文数据的访问控制： a） 应提供独立于数据库管理系统自身的权限控制体系，所有账户（包括数据库管理系统特权账 d 户）访问密文数据前均应通过数据库加固产品管理员的授权； b）应支持对所有账户（包括数据库管理系统特权账户）可以访问的密文数据范围、访问权限（如新 增、修改和删除权限)进行限制； c）应具备对密文数据访问的时间范围进行限制的功能； d）应具备对密文数据访问的源IP地址范围进行限制的功能。 6.5密文索引 产品支持密文索引功能，并能对密文索引进行管理。 6.6完整性校验 产品支持数据完整性校验功能： a）应能对数据库中存储的数据进行完整性校验： b）对检测到完整性受到破坏的重要数据产品应具有自动恢复的措施。 6.7权限分离 产品应将与数据库加固产品管理的权限进行分离，实现特权用户的权限分离，并至少应具备系统管 理员、安全管理员和安全审计员。系统管理员负责系统配置、系统运行状态监控等工作；安全管理员负 责密文数据配置、密文权限控制等安全维护工作。安全审计员负责审计开关的控制、审计数据的查看、 审计数据的管理等工作。数据库加固产品禁止存在具有所有权限的超级管理员。 6.8数据库状态监测 产品应支持对数据库的状态监测，监测内容应包括数据库的启动时间、用户连接时间、表空间状态 平均执行频率等。 6.9其他功能要求 产品具备以下功能： a) 产品安装完成后应不影响数据库管理系统中存储的原有数据； b) 应具备敏感数据发现功能，自动发现敏感的数据信息； 应具备脆弱性扫描功能，能够发现弱口令、权限配置、默认账号等风险。 3