标准规范下载简介
JR/T 0204-2020 分布式数据库技术金融应用规范 安全技术要求.pdfICS35.240.40 CCS A 11
JR/T 02042020
分布式数据库技术金融应用规范
DB35/T 715-2018 防雷装置检测规范Financial application specification of distributed database technology
Financial application specification of distributed database technology Securityrequirements
JR/T0204—2020目次前言引言范围2规范性引用文件3术语和定义,4缩略语5概述6基础支撑保障8访问控制9数据安全10监控预警11密钥管理12安全管理13安全审计业标准信息服务平台参考文献.
JR/T 02042020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 早。 本文件由中国人民银行提出。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识 别这些专利的责任。 本文件由全国金融标准化技术委员会(SAC/TC180)归口。
JR/T02042020
随着金融领域分布式架构的转型升级,分布式数据库技术在金融领域应用逐步深入。为规范分布式 数据库技术在金融领域应用,强化分布式数据库技术对金融服务的技术支撑,提升分布式数据库技术对 业务连续性和信息安全的保障能力,特编制本文件。 本文件是分布式数据库技术金融应用系列标准之一,分布式数据库技术金融应用系列标准包括: 一《分布式数据库技术金融应用规范技术架构》; 《分布式数据库技术金融应用规范安全技术要求》; 《分布式数据库技术金融应用规范灾难恢复要求》
JR/T02042020
居库技术金融应用规范安全技术
本文件规定了在金融领域分布式事务数据库技术的安全要求,涵盖基础支撑保障、用户管理、访问 控制、数据安全、监控预警、密钥管理、安全管理和安全审计等内容。 本文件适用于金融领域分布式事务数据库的研发、测试、评估和应用
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 又该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T32633分布式关系数据库服务接口规范 JR/T0203分布式数据库技术金融应用规范技术架构
TR/T0203界定的术语和定义适用于本
下列缩略语适用于本文件。 DCL:数据控制语言(DataControlLanguage) DDL:数据定义语言(DataDefinitionLanguage) DML:数据操纵语言(DataManipulationLanguage) DQL:数据查询语言(DataQueryLanguage) IO:输入和输出(InputOutput) QPS:查询/秒(QueriesPerSecond) SQL:结构化查询语言(StructuredQueryLanguage) TPS:事务数/秒(TransactionsPerSecond)
分布式事务数据库与传统集中式数据库相比,具有服务器横向扩展、计算存储分离、数据分片、多 副本技术实现大容量存储、高并发处理、数据高可靠和服务高可用等优势。本文件主要从基础支撑保障、 用户管理、访问控制、数据安全、监控预警、密钥管理、安全管理和安全审计等方面提出分布式事务数 据库金融应用的安全要求
JR/T0204—2020本文件将具体条款分为基本要求和增强要求。基本要求是通用、基础的安全要求,分布式事务数据库应全部支持;增强要求是从安全技术的发展趋势和金融用户的前瞻性需求提出的推荐性要求。分布式事务数据库的安全体系详见图1。对象访间集群访问会话访间监控预警身份标识和鉴别控制控制控制密钥管理用户授权角色管理节点访间资源控制读写安全控制策略用户管理访间控制安全管理SQL审计数据副本数据副本一致性数据存储安全数据传输安全容忍性用户行为审计数据备份安全数据安全恢复剩余信息保护运维审计数据安全安全审计系统安全网络安全设备安全基础支撑保障图1分布式事务数据库安全体系行业标基础支撑保障6.1网络安全要求基本要求:a)应划分不同的网络安全区域,并设置安全隔离级别,分布式事务数据库集群应部署于高安全级别的区域内。b)应定期对分布式事务数据库集群所部署的网络域进行安全渗透测试,并修复网络安全漏洞。服务平台增强要求:a)宜确保部署的不同数据库集群网络的物理隔离。b)宜确保对外提供服务的网络与数据库管理网络间的物理隔离6.2系统安全要求基本要求:a)应根据业务需求和系统安全分析确定系统的访问控制策略。b)应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定。2
JR/T02042020
c)应定期对分布式事务数据库集群所依赖的底层软件环境进行恶意代码静态检测和行为检测, 并及时进行安全补丁包的更新,如:操作系统、虚拟化软件。 d)应定期对分布式事务数据库集群所依赖的开源组件进行恶意代码静态检测和行为检测,并及 时进行安全补丁包的更新。 增强要求:
a)应对关键设备根据高可用需求进行穴余部署。 b)应对数据存储设备在重用、更换、报废时进行数据的安全清除。 c)应对密码设备在重用、更换、报废时进行密钥的安全清除。 d)应对关键的网络设备在重用、更换、报废时进行敏感配置信息的安全清除 增强要求: 宜确保部署的关键设备的物理专用性,
基本要求: a)应支持身份标识(如用户名)具备唯一性,支持通过用户口令进行身份鉴别的功能。 b)应支持对用户口令复杂度设置、检测及限制使用弱口令的功能。 c)应支持对用户身份鉴别失败处理的设置、检测及限制登陆的功能。 d)应支持用户身份鉴别信息(如用户口令)的加密存储。 增强要求: 宜采用2种或2种以上组合的鉴别技术对管理用户进行身份鉴别
JB/T 4207-2020 手动起重设备用吊钩及闭锁装置.pdfa)应支持基于用户的授权方法。 信息服务平 b)应支持用户的创建、注销及限制登陆功能。 c)应支持用户的权限添加和撤销功能。 增强要求: a)宜支持基于用户组的授权方法 b)宜支持用户组的创建、注销及限制登陆功能。 c)宜支持用户组的权限添加和撤销功能。 d)宜支持对用户权限的级联传递和回收功能
基本要求: a)应提供不同的数据库管理员角色,以提供职责分离、角色约束等管理功能。 b)应设立系统管理员、审计管理员、安全管理员等角色,并定义各个角色的职责
JR/T 02042020
c)应支持对普通用户权限的限制,其权限不应超过对自身业务数据及数据库对象的管理范围。 增强要求: a)系统管理员的权限宜包括对数据库集群的创建、变更、配置和维护等重要操作。 b)审计管理员的权限宜包括含对各类日志及审记记录的查看、审计记录的导入和导出等操作。 c)安全管理员的权限宜限于制定、修改、检查安全规则等操作。 d)宜在系统管理员、审计管理员、安全管理员三个角色基础上提供更细颗粒度的权限,以满足 数据库应用方自定义最小化职责分离的需求。
基本要求: a)应支持对各类数据库对象(如库表)配置不同的访问权限的功能。 b)应支持独立的数据库用户管理数据库对象权限,如对象访问权限的授予与回收等。 c)应支持对库表结构维护权限的控制,如创建、删除、更改库表结构等,库表结构的维护应由 其所属用户或相关授权用户来完成。 d)应支持对库表数据访问权限的控制,库表数据访问权限应包括对某个库表或视图数据的插入 更新、删除、查询的权限,库表数据的访问应由其所属用户或相关授权用户来完成, 增强要求: a)宜将库表结构维护的权限仅授予系统管理员。 b)宜支持限制系统管理员、安全管理员对库表数据的访问功能。 c)宜支持基于标签的访问控制策略。
基本要求: 多个应用共享数据库集群时,应支持多个应用间自有数据库对象的逻辑隔离。 增强要求: 无。
8. 3 会话访问控制
基本要求: 应支持基于IP地址、端口、数据库、用户和密码的连接认证功能,会话应进行安全隔离 增强要求: 服
基本要求: 应支持白名单功能,只有白名单列表上的地址才能连接访问。 增强要求: 宜支持用户加源地址白名单功能GTCC-068-2019 铁道混凝土枕轨下橡胶垫板-铁路专用产品质量监督抽查检验实施细则,