基于关系数据库信息技术产品保护轮廓的完整性检查方法

摘要

基于关系数据库信息技术产品的保护轮廓完整性检查方法，包括以下步骤：(1)进行待评估保护轮廓的输入步骤：保护轮廓包括保护轮廓标识、描述、环境、安全目的、安全需求以及原理部分；与检查验证相关的包括环境中的威胁、策略，安全目的和安全需求；(2)对保护轮廓进行规格化结构化处理；按照内容分别将内存中数据项集合存入各自的数据库表；(3)对安全目的进行完整性检查；通过比照威胁策略映射表，验证保护轮廓中的安全目的是否完全；(4)对安全需求验证处理；通过比照安全目的映射表，验证保护轮廓中的安全需求是否完全；(5)形成验证检查报告；(6)结束。本发明提高了安全评估设备的评估效率，规范评估过程。

主权项

1.一种基于关系数据库信息技术产品的保护轮廓完整性检查方法，其特征是包括以下步骤：1)进行待评估保护轮廓的输入步骤(11)：保护轮廓包括保护轮廓标识、描述、环境、安全目的、安全需求以及原理部分；与检查验证相关的包括环境中的威胁、策略，安全目的和安全需求；评估相关的数据将存入关系数据库中；数据组织成为数据库中的表，包括：威胁策略数据库表，安全目的数据库表和安全需求数据库表；在输入保护轮廓时，以输入数据项为单位逐项录入；在输入数据项标识后，若是已输入数据项，则可以修改；若是首次输入，则分配该输入的缓冲区，以供存放输入内容，处理状态初始化为空；在保护轮廓中，威胁、策略和安全目的数据项之间都是并列关系；安全需求是按照“类-族-组件”的层次关系组织的，但是与验证有关的只是组件级安全需求；在输入时，依次录入威胁、策略、安全目的和安全需求组件的数据项，包括标识和说明；输入的数据项集合被暂存在内存中的数据库表中；2)对保护轮廓进行规格化结构化处理步骤(12)，按照内容分别将内存中数据项集合存入各自的数据库表，包括威胁策略数据库表，安全目的数据库表和安全需求数据库表；3)对安全目的进行安全目的的验证处理即完整性检查步骤(13)；通过比照威胁策略映射表，验证保护轮廓中的安全目的是否完全；其中对安全目的进行完整性检查时包括如下步骤：取保护轮廓中威胁策略数据库表中一个新威胁或策略(131)；判断取到没有，若未取到，安全目的检查完成，转到检查是否有标记未处理的威胁或策略步骤(138)；否则尚有未检查的威胁或策略，则执行下一步骤；查威胁策略映射表步骤(133)，以威胁或策略查找相应的安全目的；判断查到没有的步骤(134)，若没有查到，则该威胁或策略检查结束，转到取新威胁或策略步骤(131)；若查到，则转下一步骤；以查询得到结果之安全目的集合，验证集合中安全目的是否都存在于保护轮廓的安全目的数据库表中步骤(135)；判断安全目的集合是否符合步骤(136)，若符合，则该威胁得到验证，转完整性符合登录步骤(137)；若不符合，则转查威胁策略映射表步骤(133)作进一步查询；检查是否有标记未处理的威胁或策略步骤(138)；若无，则全部处理完，否则，转登记威胁策略映射表不完整错步骤(139)；转结束步骤(139A)；4)进行安全需求的验证处理步骤(14)：通过比照安全目的映射表，验证保护轮廓中的安全需求是否完全；其中对安全需求的验证处理包括如下步骤：取保护轮廓的安全目的数据库表中一个新安全目的步骤(141)，判断取到没有的步骤(142)，若未取到，安全需求检查完成，转到检查是否有标记未处理的安全目的的步骤(148)；否则尚有未检查安全目的，则执行下一步骤；查安全目的映射表步骤(143)；判断查到没有的步骤(144)；若没有查到，则该安全目的检查结束，转到取新的安全目的步骤(141)；若查到，则转下一步骤；以查询得到安全需求集合，验证安全需求都存在于保护轮廓的安全需求数据库表中的步骤(145)；判断集合中安全需求验证是否符合的步骤(146)，若符合，转记录符合情况的步骤(147)；若不符合，则转作进一步查询的步骤(143)；安全目的验证符合的步骤(147)，登记所符合的安全目的映射序号；检查是否有标记未处理的安全目的的步骤(148)；若无，则全部处理完，转结束步骤(149A)；否则，转下一步骤；登记安全目的映射表不完整错的步骤(149)，转结束步骤(149A)；5)形成验证检查报告步骤(15)；将安全目的的验证处理步骤(13)和安全需求的验证处理步骤(14)中检查验证的记录合并，并按照格式组成检查报告；形成验证检查报告；6)结束。