标准中涉及的相关检测项目

检测项目：

• 访问控制：确保只有授权用户能够访问数据库。
• 身份鉴别：确认用户身份的准确性和可靠性。
• 安全审计：对用户活动进行记录和分析，以发现潜在的安全威胁。
• 数据完整性：验证数据在传输和存储过程中的完整性。
• 通信安全：确保数据在网络中传输时的安全性。
• 备份与恢复：保障数据在事故发生时能够及时恢复的机制。
• 防病毒：保护数据库系统免受恶意软件和病毒的侵害。

检测方法：

1. 功能测试：确认数据库管理系统的各项安全功能能够正常工作。
2. 渗透测试：模拟攻击以测试系统对未授权访问的抵御能力。
3. 代码审查：分析数据库系统的源代码，检测潜在的安全漏洞。
4. 性能测试：评估在启用各种安全功能时，数据库的性能表现。
5. 安全配置检查：确保系统配置符合安全规定的要求。

涉及产品：

• 商业数据库管理系统：如Oracle Database、IBM DB2、Microsoft SQL Server等。
• 开源数据库管理系统：如MySQL、PostgreSQL等。
• 特定行业数据库系统：用于银行、保险、电信等行业的专用数据库产品。

该标准为各种数据库管理系统提供了统一的安全级别评估和保护指导，为系统安全防护和能力提升提供了参考。

GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求的基本信息

标准名：计算机信息系统安全等级保护数据库管理系统技术要求

标准号：GA/T 389-2002

标准类别：公共安全行业标准(GA)

发布日期：2002-07-15

实施日期：2002-07-15

标准状态：现行

GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求的简介

GA/T 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求的部分内容