一、要求内容
a)在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。
b)在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。
二、实施建议
在身份验证和数据传输过程中运用以PKI 为基础的混合密码体制建立安全的可信路径,提供真实的端点标识,并保护通信数据免遭修改和泄露。基本的方式有VPN和SSH等。
三、常见问题
多数网络的可信路径只在数据传输过程中实施了保护,往往忽略了身份鉴别的过程保护。
四、实施难点
无。
五、测评方法
形式 访谈,检查。 对象 安全管理员,服务器操作系统、数据库,服务器操作系统文档,数据库管理系统文档。
实施
a)应检查服务器操作系统和数据库管理系统的可信路径功能是否具有《信息安全等级保护操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第四级以上的测试报告;
b)应访谈安全管理员,询问在什么情况下起用可信路径进行初始登录和/或鉴别;目前系统提供了哪些可信路径;
c)应检查服务器操作系统文档,查看系统提供了哪些可信路径功能;
d)应检查服务器操作系统,查看文档声称的可信路径功能是否有效;
e)应检查数据库管理系统文档,查看系统提供了哪些可信路径功能;
f)应检查数据库管理系统,查看文档声称的可信路径功能是否有效。
六、参考资料
《信息安全等级保护 操作系统安全技术要求》中对可信路径内容有要求: 4.4.1.9 可信路径 应按《通用技术要求》6.4.3.9 条用可信路径所描述的要求进行设计。
本安全级的具体要求为:
a) 在对用户进行初始登录和/或鉴别时,TCB 应在它与用户之间建立一条安全的信息传输通路。