基于关系数据库信息技术产品保护轮廓的一致性检查方法

摘要

基于关系数据库信息技术产品的保护轮廓一致性检查方法，包括以下步骤：(1)信息技术产品保护轮廓的安全需求输入；在输入保护轮廓时，以输入数据项为单位逐项录入，并存放在内存中的数据库表中；(2)对产品安全需求进行结构化处理；按照内容分别将内存中数据项集合存入各自的数据库表，(3)对安全需求组件的包容性检查处理；通过比照安全组件的组件依赖关系表，验证保护轮廓中的安全组件依赖关系是否完全；(4)对安全需求组件的互斥性检查处理，通过比照组件从属关系表，验证保护轮廓中的安全需求组件是否存在冗余；(5)形成一致性检查报告；(6)结束。本发明提高了安全评估设备的评估效率，规范评估过程。

主权项

1.一种基于关系数据库信息技术产品的保护轮廓一致性检查方法，其特征是包括以下步骤：1)进行被评估保护轮廓的输入的步骤(11)：保护轮廓包括保护轮廓标识、描述、环境、安全目的、安全需求以及原理部分；与本检查验证方法相关的是安全需求部分；评估相关的数据将存入关系数据库中：数据组织成为数据库中的表，即安全需求数据库表；数据库表的结构，包括标识、说明、处理状态标志字段，并以代表数据项的字符串标识为索引；每个记录代表一个数据项，代表一项安全需求；在输入保护轮廓安全需求时，以输入数据项为单位逐项录入，并存放在内存中；在输入数据项标识后，若是已输入数据项，则可以修改；若是首次输入，则分配该记录的缓冲区，以供存放输入内容，处理状态初始化为空；安全需求是按照“类-族-组件”的层次关系组织的，但是与验证有关的只是组件级安全需求；输入的数据项集合被暂存在内存中的数据库表中；2)对产品保护轮廓安全需求进行规格化结构化处理步骤(12)；按照内容分别将内存中数据项集合存入各自的数据库表，包括威胁策略数据库表，安全目的数据库表和安全需求数据库表；3)对安全需求组件的包容性检查处理的步骤(13)包括：通过比照安全组件的组件依赖关系表，验证保护轮廓中的安全组件依赖关系是否完全；所有组件数据库表中组件记录均置为未处理，从组件数据库表中取一个未处理的需求组件步骤(131)；判断取到没有步骤(132)，若未取到，完成安全需求组件的包容性检查处理，转到结束步骤(139)；否则尚有未检查安全需求组件，则执行下一步骤；查组件依赖关系表步骤(133)；判断查到新依赖组件没有步骤(134)，若没有查到，则该需求组件检查结束，该组件记录的状态置为已处理，转到取新需求组件步骤(131)；若查到，则转下一步骤，以查询得到的依赖组件验证该依赖组件是否存在于保护轮廓的组件数据库表中；以依赖组件查询验证组件数据库表步骤(135)；判断依赖组件是否查到步骤(136)，若未查到，则组件数据库表不完全，转记录保护轮廓安全需求组件包容错步骤(137)；若查到，则转作进一步查询其它依赖组件步骤(133)；登记组件包容性错步骤(137)，并记下该依赖组件；加入包容性错的依赖组件到组件数据库表中步骤(138)；加入一个新的组件记录，状态为未处理，转查询其它依赖组件步骤(133)；结束步骤(139)；4)对安全需求组件的互斥性检查处理的步骤(14)，通过比照组件从属关系表，验证保护轮廓中的安全需求组件是否存在冗余；其中包括取保护轮廓组件数据库表中一个未处理的需求组件步骤(141)；判断取到没有步骤(142)，若未取到，需求组件的互斥性检查处理完成，转到结束步骤(149)；否则尚有未检查安全需求组件，则执行下一步骤；查组件从属关系表步骤(143)；判断查到新的从属组件没有步骤(144)，若没有查到，则该需求组件检查结束，转到取新的需求组件步骤(141)；若查到，则转下一步骤，以得到的从属组件查询该从属组件是否存在于保护轮廓的组件数据库表中；以从属组件查询组件数据库表步骤(145)；判断从属组件是否查到步骤(146)，若未查到，则保护轮廓组件数据库表不冗余，则转作继续查询其它从属组件步骤(143)，若查到，则保护轮廓组件数据库表冗余错，转下一步骤；登记组件冗余、互斥性错步骤(147)，并记下该从属组件；从保护轮廓组件数据库表中去除冗余组件的记录步骤(148)，转查组件从属关系表步骤(143)，结束步骤(149)；5)形成验证检查报告步骤(15)；将安全需求组件的包容性检查处理的步骤(13)和安全需求组件的互斥性检查处理的步骤(14)中检查验证的登记结果合并，形成一致性检查报告；6)结束。