Oracle-DB-Security-Level-Solution(甲骨文数据安全等级解决方案)

InsertPictureHere数据库安全等级保护Oracle方案实用手册OracleProductStrategy中国数据库安全等级保护策略和解决方案快速了解中国的信息安全等级保护OracleProductStrategy，GCCopyright©20101OracleCorporation,AllRightsReserved.•标准--依据标准制定等级保护政策–政策的技术规范–符合规范的产品和解决方案Oracle匹配方案等级保护标准信息安全标准根据三个等级保护标准技术条款建立Oracle匹配方案•信息安全等级保护标准•源于国标•总体确定网络，数据库等方面安全标准•数据库安全等级保护标准•五级保护•数据容灾备份等级保护标准•六个等级快速了解中国的信息安全等级保护OracleProductStrategy，GCCopyright©20101OracleCorporation,AllRightsReserved.•框架已经建起来了，但相应的安全标准和评估体系滞后很多•随着我国国民经济和社会发展信息化进程的全面加快，我国信息化的程度越来越高，关系国计民生的重要领域信息系统已经成为国家的关键基础设施。这些基础信息网络和重要信息到系统安全，已经严重关系到国家安全和社会稳定，关系广大人民群众的切身利益。信息系统安全标准和评估体系的出台就显得十分迫切。•“建设国家信息安全保障体系”已经做为我国信息化发展的9大战略重点之一•来源于《2006－2020年国家信息化发展战略》•中国GB尽量同国际标准保持一致，以参照为主•参照的核心是CC系相关标准的传承渊源1999年GB17859计算机信息系统安全保护等级划分准则1991年欧洲信息技术安全性评估准则（ITSEC）国际通用准则1996年（CC1.0）1998年（CC2.0）1985年美国可信计算机系统评估准则（TCSEC）1993年加拿大可信计算机产品评估准则（CTCPEC）1993年美国联邦准则（FC1.0）1999年国际标准ISO/IEC154081989年英国可信级别标准（MEMO3DTI）德国评估标准（ZSEIC）法国评估标准（B-W-RBOOK）2001年国家标准GB/T18336信息技术安全性评估准则idtiso/iec154081993年美国NIST的MSFR等级对象侵害客体侵害程度监管强度第一级一般系统合法权益损害自主保护第二级合法权益严重损害指导社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督检查国家安全损害第四级社会秩序和公共利益特别严重损害强制监督检查国家安全严重损害第五级极端重要系统国家安全特别严重损害专门监督检查快速了解中国的信息安全等级保护相对应的保护数据库等级划分（五个级别）OracleProductStrategy，GCCopyright©20101OracleCorporation,AllRightsReserved.第一级用户自主保护级第二级系统审计保护级第三级安全标记保护级第四级结构化保护级第五级访问验证保护级以身份鉴别为基础，提供用户/用户组对文件及数据库表的自主访问控制，以实现用户与数据的隔离，使用户具备自主安全保护的能力；在第一级系统安全保护环境的基础上，增加系统安全审计、客体重用等安全功能，并实施以用户为基本粒度的自主访问控制，使系统具有更强的自主安全保护能力。在第二级系统安全保护环境的基础上，通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制，使系统具有在统一安全策略管控下，保护敏感资源的能力。在第四级系统安全保护环境的基础上，实现访问监控器，仲裁主体对客体的访问，并支持安全管理职能。审计机制可根据审计记录及时分析发现安全事件并进行报警，提供系统恢复机制，以使系统具有更强的抗渗透能力。建立一个明确定义的形式化安全策略模型，将自主和强制访问控制扩展到所有主体与客体，相应增强其他安全功能强度；将系统安全保护环境结构化为关键保护元素和非关键保护元素，以使系统具有抗渗透的能力。数据库等级保护的关键技术点注：*表示有要求**表示有进一步要求***表示有更进一步要求****表示有更高要求安全等级安全要素用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级自主访问控制************强制访问控制******标记******身份鉴别*************客体重用******审计**********数据完整性*********可信恢复*隐蔽信道分析***可信路径***推理控制**Oracle数据库等保方案技术规范（一级）架构类型关键技术点关键技术点指标Oracle满足条件产品或方案灾备等级普通型身份鉴别口令鉴别机制进行用户身份鉴别，并对口令数据进行保护。DBEE，DBSE1～2级自主访问控制访问控制主体的粒度为用户/用户组级，客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等DBEE，DBSE用户数据完整性保护常规校验机制，检验存储的用户数据的完整性，以发现其完整性是否被破坏。DBEE，DBSE安全加强型密码管理定期更换密码DBEE，DBSE1～2级Oracle数据库等保方案技术规范（二级）架构类型关键技术点关键技术点指标Oracle满足条件产品或方案灾备等级普通型身份鉴别整个生存周期用户标识的唯一性；采用受控的口令或具有相应安全强度的其他机制进行用户身份鉴别，并对鉴别数据进行保密性和完整性保护。DBEE2～3级自主访问控制客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等DBEE用户数据完整性保护常规校验机制，检验存储的用户数据的完整性，以发现其完整性是否被破坏。DBEE用户数据保密性保护采用密码技术支持的保密性保护机制，对在安全计算环境中存储和处理的用户数据进行保密性保护。DBEE，OAS安全审计提供安全审计机制，记录系统的相关安全事件。该机制应提供审计记录查询、分类和存储保护，并可由安全管理中心管理。DBEE安全客体复用对用户使用的客体资源，在这些客体资源重新分配前，对其原使用者的信息进行清除，以确保信息不被泄露。DBEE安全加强型密码管理自动化体制化的密码安全管理OEM2～3级审计安全加强制度化的独立审计方法和环境DBFWOracle数据库等保方案技术规范（三级）架构类型关键技术点关键技术点指标Oracle满足条件产品或方案灾备等级普通型身份鉴别受安全管理中心控制的口令、令牌、基于生物特征、数字证书的组合机制进行用户身份鉴别，并对鉴别数据进行保密性和完整性保护。DBEE，OEM，OAS3～4级自主访问控制自主访问控制主体的粒度为用户级，客体的粒度为文件或数据库表级和（或）记录或字段级。DBEE用户数据完整性保护密码机制支持的完整性校验机制，检验存储和处理的用户数据的完整性，以发现其完整性是否被破坏，且在其受到破坏时能对重要数据进行恢复。DBEE，OAS用户数据保密性保护采用密码技术支持的保密性保护机制，对在安全计算环境中存储和处理的用户数据进行保密性保护。DBEE，OAS安全审计能对特定安全事件进行报警；确保审计记录不被破坏或非授权访问。AV，DBFW安全客体复用对用户使用的客体资源，在这些客体资源重新分配前，对其原使用者的信息进行清除，以确保信息不被泄露。DBEE标记和强访问控制在对安全管理员进行身份鉴别和权限控制，由安全管理员通过特定操作界面对主、客体进行安全标记；建立安全标记和强制访问控制规则，客体的粒度为文件或数据库表级。DBEE，DV安全加强型安全备份保证备份数据在非授权环境下无法使用SecureBackup3～5级Oracle数据库等保方案技术规范（四级）架构类型关键技术点关键技术点指标Oracle满足条件产品或方案灾备等级普通型身份鉴别采用受安全管理中心控制的口令、基于生物特征的数据、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份鉴别，且其中一种鉴别技术产生的鉴别数据是不可替代的，并对鉴别数据进行保密性和完整性保护。DBEE，OEM，OAS4～5级自主访问控制自主访问控制主体的粒度为用户级，客体的粒度为文件或数据库表级和（或）记录或字段级。DBEE，LabelSecurity用户数据完整性保护密码机制支持的完整性校验机制，检验存储和处理的用户数据的完整性，以发现其完整性是否被破坏，且在其受到破坏时能对重要数据进行恢复。DBEE，OAS用户数据保密性保护采用密码技术支持的保密性保护机制，对在安全计算环境中存储和处理的用户数据进行保密性保护。DBEE，OAS安全审计能对特定安全事件进行报警，终止违例进程等；确保审计记录不被破坏或非授权访问以及防止审计记录丢失等。应为安全管理中心提供接口。DV,AV，DBFW安全客体复用对用户使用的客体资源，在这些客体资源重新分配前，对其原使用者的信息进行清除，以确保信息不被泄露。DBEE标记和强访问控制将自主和强制访问控制扩展到所有主体与客体；应按安全标记和强制访问控制规则，粒度为用户级，客体的粒度为文件或数据库表级。DBEE，DV程序可信执行保护系统运行过程中可执行程序的完整性检验，防范恶意代码等攻击DV,DBFW安全加强型安全备份保证备份数据在非授权环境下无法使用SecureBackup4～6级测试数据安全保证实验和测试数据泄漏系统信息和秘密Datamasking一级信息系统:适用于乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。二级信息系统：适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。信息系统等级保护客户范围划分三级信息系统：适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。四级信息系统：适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。信息系统等级保护正常适用范围主要安全产品的保护人群操作系统用户数据库管理员终端用户(StandardGUI)终端用户(ProductionSupport)开发和测试人员黑客和外部用户AuditVaultDBFirewallDataMaskingAdvancedSecurityDatabaseVaultLabelSecurity&VPD终端用户角色安全产品Page15关于灾备方案中国国内信息系统灾备采用的标准•国际标准•SHARE78M028•国家标准•《信息系统灾难恢复规范》--GB/T20988-2007（原国信办《重要信息系统灾难恢复指南》2005年）Page16灾备系统建设的分级标准实现远程数据实时备份，实现零丢失应用软件可以实现实时无缝切换远程集群系统的实时监控和自动切换能力实现远程数据复制技术备用网络也具备自动或集中切换能力数据零丢失和远程集群支持6级5级实时数据传输及完整设备支持电子传输及完整设备支持配置所需要的全部数据和通讯线路及网络设备，并处于就绪状态7*24运行;更高的技术支持和运维管理4级电子传输和部分设备支持配置部分数据,通信线路和网络设备每天实现多次的数据电子传输备用场地配置专职的运行管理人员3级备用场地支持预定时间调配数据,通信线路和网络设备备用场地管理制度设备及网络紧急供货协议2级基本支持每周至少做一次完全数据备份制定介质存取、验证和转储的管理制度完整测试和演练的灾难恢复计划1级部分流行的灾备方案架构容灾方案级别带宽要求备份型LAN-Based备份方案1～2级100/1000Mb/sLan-Free备份方案1～2级1/4Gb/sServer-Free备份方案1～2级1/4Gb/sPuredisk重复删除方案2级≥2Mb/sVTL远程复制方案2级1000Mb/s主机层SFVVM镜像方案3～