RB/T 020-2019标准规范下载简介
RB/T 020-2019 实时数据库管理系统安全评价要求5.5.3.2外购部件或外包软件模块的验证
工厂应建立并保持对供应商提供的部件或软件外包商提供的软件模块的验证程序及定期确认 以确保部件或软件模块满足认证所规定的要求;工厂应保存部件或外包软件模块,或者它们的验 录、确认记录及供应商或软件外包商提供的合格证明及有关数据等
5.6产品一致性检查要求
JGJ/T 436-2018 住宅建筑室内装修污染控制技术标准产品一致性应检查如下内容: a 认证产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号/版本号与型式试验报告 上所标明的内容是否一致; b) 认证产品所用的软件、硬件应与型式试验合格的样品是否一致; c)非认证的产品是否违规标贴了认证标识
评价方法与评价要求中相关内容对应,它给出具体的测试评价方法来验证实时数据库管理系统 满足评价要求。
测试环境如图1所示,根据实际情况分为3种情形: a)非集群测试环境:被测产品安装在一台数据库服务器上,客户端和服务器之间通过网络连接; 共享存储方式的集群测试环境:被测产品安装在集群服务器上,数据库数据放在共享的磁盘险 列中,服务器和磁盘阵列之间通过交换机相连; 非共享存储方式的集群测试环境:被测产品安装在非共享存储的集群服务器中
注:被测产品安装于数据库服务器中(或集群服务器中)
具包括测试计算机、交换机、服务器、磁盘阵列、数
标签点管理的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明书,检查产品支持的标签点类型,以授权用户身份登录数据库管理系统,分 别执行创建不同类型标签点操作,检查操作是否成功; 2) 查看产品说明书中是否具有标签点属性的相关描述,在系统中检查是否能够对相应的标 签点属性进行设置; 3 检查产品是否支持标签点的删除和恢复功能 b) 预期结果:产品具有标签点管理功能,支持创建多种类型标签点,能够设置标签点属性,支持标 签点的删除和恢复
数据写人的测试评价方法与预期结果如下: a 测试评价方法: 1)以授权用户身份登录数据库管理系统,设置相应的标签点; 2)产生相应的实时数据,检查数据库管理系统是否能够接收相应的数据,并实时展示; 3)产生相应的历史数据,检查数据库管理系统补写历史数据是否成功; 4)产生相应的未来数据,检查未来数据写人是否成功。 b) 预期结果 1)实时数据库管理系统能够接收实时数据并进行实时展示;
历史查询的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明书,检查有关历史数据统计值查询的相关描述; 2) 以授权用户身份登录数据库管理系统,检查是否支持按不同条件查询历史数据各种统计 值的功能,如历史数据存储值、插值以及最大值、最小值、累积值、算术平均值和加权平均 值等统计值。 预期结果:产品支持按条件查询历史数据各项统计值
存储管理的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明书,检查存储文件管理相关功能描述,以及存储完整性保护机制的描述; 2 以授权用户身份登录数据库管理系统,验证是否能够自动或手动对存储文件进行管理操 作,如创建存储文件、调整存储文件大小、备份存储文件等:
3)验证存储完整性保护机制是否有效 b)预期结果: 1)产品支持自动或手动管理存储文件的功能; 2)存储完整性机制有效。
6.3.5.1实时计算
实时计算的测试评价方法与预期结果如下: 测试评价方法: 1)以授权用户身份登录数据库管理系统,创建计算标签点,检查是否能够设置相应的计算 函数; 2)设置计算处理的触发方式,检查系统是否能够正确触发,进行标签点数据的计算。 b)预期结果:产品具有根据设置的函数进行 斤数据计算能力,并能够设置处理的触发方式
6.3.5.2历史计算
历史计算的测试评价方法与预期结果如下: a 测试评价方法:以授权用户身份登录数据库管理系统,选择计算标签点,检查是否能够根据设 置的计算函数进行历史补算和历史重算; b)预期结果:产品具有根据设置的函数进行历史补算和历史重算能力。
6.3.6数据类型支持
数据类型支持的测试评价方法与预期结果如下: a) 测试评价方法: 1)查看产品说明书,检查产品支持的数据类型相关描述; 2 以授权用户身份登录数据库管理系统,创建新的标签点,检查标签点能够设置的数据类型 是否和产品说明中的一致; 3)检查产品是否支持通过基本数据类型创建自定义数据类型。 b 预期结果:产品支持基本数据类型,并且允许用户通过内置基本数据类型创建自定义数据 类型。
5.3.7.1数据压缩
数据压缩的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明文档,检查产品是否支持数据的有损压缩; 2)以授权用户身份登录数据库管理系统,验证产品是否支持标签点数据的有损压缩 b)预期结果:产品支持数据的有损压缩。
6.3.7.2数据镜像
数据镜像的测试评价方法与预期结果如下: a)测试评价方法:
以授权用户身份登录数据库管理系统,设置网络工作模式,分别设置镜像发送端、镜像接 收端、镜像收发端,开启需要镜像发送的标签点镜像开关,检查数据镜像是否能够成功。 预期结果:产品提供数据镜像功能
6.3.7.3数据备份
数据备份的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明文档,检查产品是否支持自动或手动备份存档文件到指定路径; 2)以授权用户身份登录数据库管理系统,设置备份参数和备份路径,检查是否能够执行数据 备份。 b)预期结果:产品支持自动或手动备份存档文件到指定路径
6.3.7.4数据导入导出
数据导入导出的测试评价方法与预期结果如下: a)测试评价方法:以授权用户身份登录数据库管理系统,执行历史数据的导入和导出操作,检查 操作是否成功。 b)预期结果:产品支持历史数据的导人和导出功能
6.3.7.5数据修改
数据修改的测试评价方法与预期结果如下: a 测试评价方法:以授权用户身份登录数据库管理系统,执行历史数据的修改操作,检查操作是 否成功。 b)预期结果:产品支持历史数据的修改功能。
5.3.7.6数据转储
数据转储的测试评价方法与预期结果如下: a)测试评价方法: 1)查看产品说明文档,检查产品是否支持数据转储功能; 2)按照产品说明文档描述,搭建相应的其他数据库管理系统,并进行相应的配置,检查是否 能够成功将数据转存到该数据库管理系统中。 b)预期结果:实时数据库管理系统能够通过配置将数据转存到其他数据库管理系统中,
中文支持的测试评价方法与预期结果如下: 测试评价方法: 1)以授权用户身份登录数据库管理系统,执行创建表名中带有中文字符的表,检查操作是否 成功; 2)执行创建标签点名中带有中文字符的标签点,检查操作是否成功。 b)预期结果: 1)能够正常创建带有中文字符的表; 2)能够正常创建带有中文字符的标签点
高可用性的测试评价方法与预期结果如下
a) 测试评价方法: 1)查看产品说明文档,检查产品是否支持集群部署; 2)若产品支持集群部署,验证该高可用性功能是否有效 b)预期结果:能够实现产品所声称的高可用性功能。
6.4.1.1用户属性定义
用户属性定义的测试评价方法与预期结果如下: a) 测试评价方法: 1)以不同的授权用户身份登录数据库管理系统,执行其权限范围内的操作,检查该用户可执 行的操作与其安全属性(如用户标识、授权信息等)的要求是否一致: 2) 修改用户的部分安全属性后,检查该用户可执行的操作与其被修改后的安全属性的要求 是否一致。 b)预期结果: 1)用户可执行的操作与其安全属性(如用户标识、授权信息等)的要求一致; 2)用户可执行的操作与其被修改后的安全属性(如授权信息等)的要求一致
6.4.1.2唯一性标识
唯一性标识的测试评价方法与预期结果如下: a 测试评价方法: 1)以授权用户身份登录数据库管理系统,查看用户信息; 2)尝试新建一个相同用户标识的用户,检查操作是否能够成功。 b)预期结果:产品不能新建相同用户标识的用户
6.4.1.3鉴别的时机
鉴别时机的测试评价方法与预期结果如下: a 测试评价方法: 1)查看用户在未被成功鉴别前,是否被拒绝执行任何安全相关的操作; 2)查看产品是否拒绝错误的鉴别信息的用户登录; 3) 以正确的鉴别信息登录并进行安全相关操作,验证产品是否允许登录,是否允许进行安全 相关操作。 b) 预期结果: 1)用户被成功鉴别前,不能执行任何与安全相关的操作; 2)输人错误鉴别信息,产品不允许登录; 3)输人正确的鉴别信息,能够成功登录,并执行安全相关操作
6.4.1.4鉴别失败处理
鉴别失败处理的测试评价方法与预期结果如下: a)测试评价方法: 1)以错误的鉴别信息尝试登录实时数据库管理系统,检查是否被拒绝进人系统: 2)继续进行一定次数的登录尝试,验证在达到允许的鉴别失败尝试次数后,数据库系统是否
使该用户账号或登录点失效; 3) 查看达到实时数据库管理系统已定义的解锁条件后,失效的用户账号或登录点是否可以 重新进行鉴别操作; 4)检查不成功鉴别尝试次数阈值是否仅由授权管理员设置。 b)预期结果: 1)错误口令的用户登录尝试被拒绝; 2)在登录鉴别尝试失败连续达到指定次数后,用户账号或登录点失效: 3)达到解锁条件后,失效的用户账号或登录点能够重新进行鉴别操作; 4)不成功鉴别尝试次数阅值仅由授权管理员能够进行设置。
6.4.1.5受保护的鉴别反馈
受保护的鉴别反馈的测试评价方法与预期结果如下: a) 测试评价方法:执行用户登录操作,输入用户鉴别数据,检查实时数据库管理系统是否仅显示 用户输人的鉴别数据的字符数,但不显示鉴别数据本身。 b)预期结果:鉴别数据输入的反馈仅为用户输人的字符数,不显示鉴别数据本身
6.4.2用户数据保护
用户数据保护的测试评价方法与预期结果如下: a) 测试评价方法: 1)查看产品说明文档有关访问控制的相关描述,检查是否支持基于用户角色或权限、IP等 安全属性的访问控制; 2) 以授权用户身份登录实时数据库管理系统,验证设置的基于用户角色或权限、IP等安全 属性的访问控制功能是否有效。 b)预期结果:能够设置基于用户角色或权限、IP等安全属性的访问控制策略,并且有效
6.4.3.1审计数据产生
6.4.3.2审计数据查阅
审计数据查阅的测试评价方法与预期结果如下: a 测试评价方法: 1)以授权用户身份登录数据库管理系统,查看系统是否为授权用户提供读取审计记录
功能; 2)查看审计记录是否便于用户理解。 b)预期结果:授权用户能够读取审计记录,审计记录的内容便于用户理解。
6.4.3.3限制审计查阅
限制审计查阅的测试评价方法与预期结果如下: a)测试评价方法: 1)检查授权用户是否能够读取其权限范围内的审计信息; 2)检查非授权用户是否不能读取任何审计信息。 b)预期结果: 1)授权用户能够读取其权限范围内的审计信息; 2)非授权用户不能读取任何审计信息
6.4.3.4可选审计查阅
可选审计查阅的测试评价方法与预期结果如下: 测试评价方法:以授权用户身份登录数据库管理系统,以一定的条件对审计数据进行查询或排 序操作,检查查询或排序结果是否正确; b)预期结果:产品根据条件对审计数据进行查询或排序的结果正确
6.4.3.5审计数据保护
审计数据保护的测试评价方法与预期结果如下: a)测试评价方法: 1)分别以授权用户和非授权用户身份执行删除审计记录的操作,验证实时数据库管理系统 是否仅允许授权用户执行删除审计记录的操作; 2)查看实时数据库管理系统是否能够防止修改审计记录的操作。 b)预期结果: 1)只有授权用户才能够删除审计记录; 2)审计记录不能修改
6.4.3.6防止审计数据丢失
6.4.4.1安全功能行为管理
安全功能行为管理的测试评价方法与预期结果如下: a 测试评价方法: 分别以不同身份用户登录实时数据库管理系统,验证是否只有授权管理员能够执行下述功能: 1)审计功能的开启和停用; 2)其他管理安全功能行为的功能
预期结果:只有授权管理员能够执行上述功能
6.4.4.2安全属性管理
安全属性管理的测试评价方法与预期结果如下: a 测试评价方法: 分别以不同身份用户登录实时数据库管理系统,验证是否只有授权管理员能够执行如下操作 1)用户的维护(如删除、修改、添加等); 2)用户角色与权限的维护; 3)其他安全属性的管理操作。 b)预期结果:只有授权管理员能够执行上述管理操作
6.4.4.3安全角色管理
安全角色管理的测试评价方法与预期结果如下: 测试评价方法: 1)查看授权用户所能执行的操作与其角色的授权操作是否一致; 2 修改该用户的角色为系统充许的其他角色后,查看用户所能执行的操作与修改后的角色 的授权操作是否一致。 b)预期结果: 1)系统可维护安全角色; 2)系统能够把用户与角色进行关联
6.4.4.4TSF数据的管理
TSF数据管理的测试评价方法与预期结果如下 a) 测试评价方法: 分别以不同身份用户登录实时数据库管理系统,验证是否只有授权管理员能够执行下述操作 1)设置鉴别尝试次数; 2)设置审计阅值: 3)其他系统参数配置操作。 b)预期结果:只有授权管理员能够执行上述操作
内部TSF数据传送的基本
内部TSF数据传送基本保护的测试评价方法与预期结果如下: a 测试评价方法:以授权用户身份登录实时数据库管理系统,执行修改系统配置、修改安全策略 等操作,同时使用抓包工具截取数据进行分析,查看数据是否不为明文; b)预期结果.获取的安全功能数据不为明文
6.4.5.2可靠的时间戳
可靠时间截的测试评价方法与预期结果如下: 测试评价方法: 1)查看产品说明文档,检查是否描述了可靠时间截来源:
2) 以授权用户身份分别执行与时间戳截相关的功能,分析其时间戳来源与文档描述的时间戳 来源是否一致。 b)预期结果:实时数据库管理系统使用了可靠的时间戳
6.4.5.3TSF 原发会话终正
TSF原发会话终止的测试评价方法与预期结果如下: 测试评价方法:以授权用户身份登录实时数据库管理系统后停止操作,检查经过一段时间间隔 后,该用户能否继续执行授权操作; 预期结果:在达到一定的用户不活动的时间间隔之后,实时数据库管理系统终止交互式会话 不能继续执行授权操作
6.5.1.1安全架构描述
6.5.1.2安全执行功能规范
6.5.1.3基础设计
6.5.2.1操作用户指南
6.5.2.2准备程序
准备程序的测试评价方法与预期结果如下: a)测试评价方法:
准备程序的测试评价方法与预期结果如下:
1)检查准备程序是否描述与开发者交付程序相一致的安全接收所交付TOE所必需的所有 步骤; 2)检查准备程序是否描述安全安装TOE以及安全准备与ST中描述的运行环境安全目的 一致的运行环境必需的所有步骤; 3)通过运用准备程序确认TOE运行是否能被安全的准备。 b预期结果: 1)开发者提供了TOE以及它的准备程序; 2)开发者提供的准备程序满足要求; 3)运用准备程序能够确认TOE运行能被安全的准备,
6.5.3生命周期支持
6.5.3.1CM系统的使用
CM系统的使用的测试评价方法与预期结果如下: a) 测试评价方法: 1)检查是否给TOE标注唯一参照号; 2)检查CM文档是否描述用于唯一标识配置项的方法; 3)检查CM系统是否唯一标识所有配置项。 b)预期结果: 1)开发者提供了TOE,并为其标注唯一参照号; 2)开发者提供了配置管理文档,且文档满足要求; 3)开发者使用了配置管理系统,且配置管理系统满足要求
6.5.3.2部分TOECM覆盖
部分TOECM覆盖的测试评价方法与预期结果如下: a)测试评价方法: 1)检查配置项列表是否包括:TOE本身、安全保障要求的评估证据和TOE的组成部分; 2)检查配置项列表是否唯一标识配置项; 3)对于每一个TSF相关的配置项,检查配置项列表是否简要说明该配置项的开发者。 b 预期结果: 1)开发者提供了产品配置项列表; 2)开发者提供的产品配置项列表满足要求
交付程序的测试评价方法与预期结果如下: a 测试评价方法: 1)检查开发者是否将把TOE或其部分交付给消费者的程序文档化; 2) 检查交付文档是否描述:在向消费者分发TOE版本时,用以维护安全性所必需的所有 程序。 b) 预期结果: 1)开发者提供了交付文档; 2)开发者提供的交付文档和使用交付文档的证据满足要求。
6.5.4.1覆盖证据
覆盖证据的测试评价方法与预期结果如下 测试评价方法:检查提交的测试覆盖证据是否表明测试文档中的测试与功能规范中的TSF接 口之间的对应性; b 预期结果: 1)开发者提供了测试覆盖的相关证据; 2)测试覆盖的相关证据的内容满足要求
DB11/T 2032-2022 工程建设项目多测合一技术规程(附条文说明).pdf6.5.4.2 功能测试
功能测试的测试评价方法与预期结果如下: 测试评价方法: 1)检查测试文档是否包括测试计划、预期的测试结果和实际的测试结果; 2) 检查测试计划是否标识要执行的测试并描述执行每个测试的方案,这些方案应包括对于 其他测试结果的任何顺序依赖性; 3) 检查预期的测试结果是否指出测试成功执行后的预期输出; 4)检查实际的测试结果是否与预期的测试结果一致。 b) 预期结果: 1)开发者提供了测试文档; 2)开发者提供的测试文档的内容满足要求
6.5.4.3独立测试抽样
独立测试的测试评价方法与预期结果如下: a)测试评价方法: 1)执行测试文档中的测试样本,以验证开发者的测试结果; 2)测试TSF的一个子集以确认TSF是否按照规定运行。 b 预期结果: 1)开发者提供的产品适合测试; 2)开发者为产品测试提供了必要的资源; 3)通过执行测试文档中的测试样本,开发者测试文档中的测试结果正确: 4)TSF能够按照规定运行
6.5.5.1脆弱性分析
脆弱性分析的测试评价方法与预期结果如下: 测试评价方法: 1)执行公共领域的调查以标识TOE的潜在脆弱性; 2)基于已标识的潜在脆弱性实施穿透性测试GB/T 37369-2019 埋地钢质管道穿跨越段检验与评价,判定TOE能抵抗具有基本攻击潜力的攻击 者的攻击。 b) 预期结果: 1)开发者提供了适合执行穿透性测试的产品; 2)通过实施的穿透性测试确认TOE能够抵抗具有基本攻击潜力的攻击者的攻击。
参考文献 [1]GB/T20009—20051 信息安全技术数据库管理系统安全评估准则 [2]GB/T20273—2006信息安全技术数据库管理系统安全技术要求