本文件规则了数据库办理系统安全评价总则、评价内容和评价办法。适用于数据库办理系统的测验和评价，也可用于辅导数据库办理系统的研制。

　　在对数据库办理系统进行安全评价时，首要依照《信息技能安全性评价办法》的安全方针评价办法完结对DBMS ST的评价，在此基础上对DBMS的安全功用和安全保证进行评价：

　　a）安全功用评价方针是保证《数据库办理系统安全技能要求》界说的安全功用组件规划与完结的完整性和正确性，一般经过对DBMS发起者供给的评价依据剖析和TOE安全功用（TSF）独立性测验，保证DBMS安全功用满意其安全方针宣称的功用要求。独立性测验应依据数据库产品厂商提 供的一系列评价依据（如剖析、规划与测验文档）和 TOE安全策略（TSP），由评价者依照ST中的TSS对DBMS开发者供给的评价方针依据材料进行剖析，并依照评价保证级的不同对DBMS安全功用组件进行抽样测验，或评价者自己规划相应的测验用例，独登时完结DBMS安全功用组件的功用测验，验证TSF的完结契合数据库办理系统概要标准。

　　b）安全保证评价方针是发现DBMS在规划与完结中的缺点或脆弱性，以便在评价进程中要求开发者纠正评价方针相应的过错，然后削减DBMS在发布后运转进程中安全功用失效产生的或许性。因而安全性评价要求测验人员在模仿实在使用环境下，测验DBMS是否能抵挡各种安全进犯，以承认该评价方针是否存在潜在的安全缺点或安全漏洞。穿透性测验技能是消除DBMS在规划或完结中的缺点或脆弱性的有用办法。测验人员需依照数据库产品的通信协议、结构化查询言语、数据库开发接口、存储进程／函数等安全进犯面评价依据材料，经过含糊测验等穿透性测验技能对安全功用组件完结机制的可信性进行测验以保证安全功用组件的设 计、完结和测验不存在不知道的缺点／缺点。

　　在不同的网络环境和服务器环境支持下，通用数据库产品供给多种安全策略和安全操控机制的解决方案，以满意评价方针顾客的安全要求。数据库办理系统的测验环境分为３类：非集群数据库服务测验环境和集群数据库服务测验环境，集群测验环境又细分为同享存储的集群测验环境和非同享存储的集群测验环境。

　　应依据《信息技能安全性评价办法》安全评价根本准则、进程和规程的系统挑选某个测验环境，对数据库产品安全功用和安全保证进行评价。数据库办理系统安全组件的每个评价活动都包括两个通用的评价使命：

　　a）评价依据输入评价：评价发起者应向安全评价组织供给DBMS安全评价一切必需的评价材 料：评价发起者应依照《信息技能安全性评价办法》预备或开发TOE相关的评价依据，评价者应对这些输入要求进行评价。

　　b）评价成果输出评价：安全评价组织的输出使命评价的意图是评价输出的调查陈述和评价技能陈述应满意评价成果的可重复性和可再现性准则，并应坚持各种陈述信息类型和数量的一致性。

　　依据《信息技能安全性评价办法》的安全评价进程包括评价预备、评价施行、评价成果等阶段，详细如下：

　　a）评价预备阶段：评价发起者应依照《信息技能安全性评价办法》给评价者供给安全方针，评价者剖析其可行性。评价者或许会需求发起者供给其他评价相关的辅佐信息。评价发起者或许ST开发者会给评价者供给一部分待评价物。评价者查看安全方针，然后奉告发起者对某些内容进行 必要的弥补完善，以便利未来评价进程的施行。当评价者以为评价发起者对评价所需求的材料都预备完全了，则评价进程进入下一阶段。

　　b）评价施行阶段：评价者生成包括待评价产品列表，评价活动，以及依据《信息技能安全性评价办法》评价办法的抽样要求等文档的可行性研究陈述。发起者和评价者在评价预备阶段签署一项协议，该协议包括评价的根本结构，一起要考虑到评价体系的局限性以及国家法律和法规的任何要求。协议签定后，评价者即可进入评价施行阶段。在此阶段包括的首要活动内容有：

　　1）评价者查看发起者或许开发者应交给的评价物，然后依照《信息技能安全性评价办法》进行必要的评价活动。

　　2）在评价阶段，评价者或许会编撰调查陈述。该陈述里，评价者会向监管者（评定组织）问询怎么满意其监管的要求。

　　4）监管者相同或许承认和指出一些潜在的缺点或许要挟，然后要求发起者或许开发者供给额定的信息材料。

　　c）评价终究成果阶段：评价者依据文档审阅、测验状况、现场查看成果，对TOE进行归纳评判，并编撰评价技能陈述。