GA/T 1574-2019 信息安全技术 数据库安全加固产品安全技术要求

ICS35.240

A90

GA

中华人民共和国公共安全行业标准

GA/TXXXX—20XX

信息安全技术数据库安全加固产品安全技

术要求

InformationsecuritytechnologySecuritytechnologyrequirementsfordatabase

securityreinforcementproducts

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国公安部发布

GA/TXXXX—20XX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4数据库安全加固产品描述1

5数据库安全加固产品总体说明2

5.1安全技术要求分类2

5.2安全等级划分2

6安全功能要求2

6.1双系统鉴别2

6.2数据存储加密2

6.3应用权限控制3

6.4密文访问控制3

6.5密文索引3

6.6完整性校验3

6.7权限分离3

6.8数据库状态监测3

6.9其他功能要求3

7自身安全功能要求3

7.1用户标识4

7.2身份鉴别4

7.3防卸载功能（有则适用）4

7.4安全管理4

7.5审计日志4

8安全保障要求5

8.1开发5

8.2指导性文档6

8.3生命周期支持6

8.4测试7

8.5脆弱性评定8

9等级划分要求8

9.1概述8

9.2安全功能要求等级划分8

9.3自身安全功能要求等级划分8

9.4安全保障要求等级划分9

I

GA/TXXXX—20XX

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、北京

中安星云软件技术有限公司。

本标准主要起草人：胡亚兰、张艳、邱梓华、赵婷、俞优、顾玮、赵卫国。

II

GA/TXXXX—20XX

信息安全技术数据库安全加固产品安全技术要求

1范围

本标准规定了数据库安全加固产品的安全功能要求、自身安全功能要求、安全保障要求及等级划分

要求。

本标准适用于数据库安全加固产品的设计、开发与测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T18336.3—2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件

GB/T25069—2010信息安全技术术语

3术语和定义

GB/T18336.3—2015、GB/T25069—2010界定的以及下列术语和定义适用于本文件。

3.1

数据库安全加固产品databasesecurityreinforcementproduct

在传统数据库管理系统（如Oracle、Mysql、SQLserver、DB2等）的基础上，通过双系统鉴别、数

据加密、访问控制、数据完整性保护等技术手段，对数据库进行安全功能增强的产品。

3.2

密文访问控制ciphertextaccesscontrol

对数据库中存储的密文数据进行访问权限控制。

3.3

密文索引ciphertextindex

针对关系型数据库存储的密文数据建立的索引，进行密文检索。

3.4

数据存储加密datastorageencryption

对数据库中的重要数据通过加密算法实现存储层面的加密。

4数据库安全加固产品描述

数据库安全加固产品一般由安全服务端、安全代理和管理端等组件组成。安全服务端主要负责数据

1

GA/TXXXX—20XX

加解密、权限校验和安全策略的管理与下发；安全代理安装在需要加固的数据库服务器上，主要负责加

固策略的接收和执行；管理端主要是运维人员实现系统管理的图形化工具。该产品是通过双系统鉴别、

数据加密、访问控制、数据完整性保护等技术手段，对数据库进行安全功能增强的产品，弥补通用数据

库安全性低的缺陷。

图1是数据库安全加固产品的一个典型运行环境。

图1数据库安全加固产品典型运行环境

5数据库安全加固产品总体说明

5.1安全技术要求分类

本标准将数据库安全加固产品安全技术要求分为安全功能要求、自身安全功能要求和安全保障要求

三类。其中，安全功能要求是对数据库安全加固产品应具备的安全功能提出具体要求，包括双系统鉴别、

数据存储加密、应用权限控制、密文访问控制、密文索引、完整性校验、权限分离、数据库状态监测、

其他功能要求等；自身安全功能要求是对数据库安全加固产品本身应具备的安全功能提出的要求，具体

包括用户标识、身份鉴别、防卸载功能、安全管理和审计日志等；安全保障要求针对数据库安全加固产

品的开发和使用文档的内容提出具体的要求，包括开发、指导性文档、生命周期支持和测试等。

数据库安全加固产品的管理员账号至少应采用三权分立设计，包括系统管理员、安全管理员和安全

审计员。

5.2安全等级划分

本标准按照数据库安全加固产品安全功能的强度划分安全功能要求的级别，参照

GB/T18336.3—2015划分安全保障要求的级别。安全等级突出安全特性，分为基本级和增强级，安全功

能强弱和安全保障要求高低是等级划分的具体依据。

6安全功能要求

6.1双系统鉴别

数据库管理系统账户除需要经过数据库管理系统的鉴别之外，还应通过数据库安全加固产品的身份

鉴别。

6.2数据存储加密

产品支持数据加密功能：

2

GA/TXXXX—20XX

a)应能对指定数据进行加密；

b)数据加密粒度应支持表/字段级；

c)应支持随机数加密技术，保证相同的明文数据加密后密文数据不同；

d)应支持国家密码管理局规定的加密算法。

6.3应用权限控制

产品应能对应用系统、IP地址和数据库管理系统账户进行绑定，保障只有受信的数据库管理系统

账户和应用系统通过特定的IP地址才有密文数据的访问权限。

6.4密文访问控制

产品提供密文数据的访问控制：

a)应提供独立于数据库管理系统自身的权限控制体系，所有账户（包括数据库管理系统特权账户）

访问密文数据前均应通过数据库加固产品管理员的授权；

b)应支持对所有账户（包括数据库管理系统特权账户）可以访问的密文数据范围、访问权限（如