ISO/IEC 9579:2000 セキュリティ強化された SQL を使用した IT リモートデータベースアクセス規格と仕様

規格番号: ISO/IEC 9579:2000
制定年: 2000
出版団体: International Organization for Standardization (ISO)
最新版: ISO/IEC 9579:2000

範囲: この国際標準である Remote Database Access for SQL (RDA) は、通信メディアを介した SQL クライアントと 1 つ以上の SQL サーバーのリモート対話モデルを定義し、メッセージのエンコーディング、メッセージのセマンティクス、および関連機能を定義します。 1 つの SQL クライアントと 1 つの SQL サーバーの間の対話を仲介します。この国際規格は、特定の通信インフラストラクチャである TCP/IP およびトランスポート層セキュリティ (TLS) への RDA プロトコルのマッピングも定義しています。この国際規格は、ISO/IEC 9075 (SQL) および ISO/IEC 9075-3 (SQL/CLI) によって提供される機能に依存しています。この国際規格はまた、 - RDA を使用したリモートデータベースアクセスにおける潜在的なセキュリティ脆弱性を特定し、 - 潜在的な脆弱性から保護する RDA 機能を定義します。規範的付属書は以下を提供します。 - 適合プロフォーマ、 - RDA 操作を呼び出すための ISO/IEC 9075-3 (SQL/CLI) の表記規則で定義されたオプションの言語に依存しないアプリケーションプログラミングインターフェイス、 - ISO/IEC 9075-3 のオプションのマッピングRDA 操作への (SQL/CLI) 機能 - 異種環境での相互運用とデータ分散を促進するための、オプションの SQL サーバー、RDA ロケーションサーバーおよび RDA サポートサーバーの定義 - どの RDA 機能を識別する一連のセキュリティプロファイル潜在的な脆弱性に対するさまざまなレベルの保護には、その他のセキュリティ機能が必要です。有益な付録は以下を提供します。 - セキュリティサービス要件の分析、 - RDA プロトコルの ASN.1 仕様、 - 複数行のエンコーディングの ASN.1 仕様。この国際標準は、以下を制約しません。 - 特定のプロセッサ分解を使用して実装される適合 RDA クライアント環境、 - 特定のプロセッサ分解を使用して実装される適合 RDA サーバー環境。この国際標準は以下について言及しますが、定義はしません。 - 通信の機密性、完全性、および通信相手の認証のためのプロトコルとセキュリティメカニズム - RDA のプロトコル要素によってサポートされるデジタル署名と認証メカニズム。この国際規格では、次のことは定義されていません。 - 分散データベース環境でのクエリ分解または結果の結合のアルゴリズム - トランザクション調整が失敗した場合の回復メカニズム - 暗号化を使用したストレージの完全性と機密性のメカニズム - メカニズムサービス拒否攻撃に対抗するため。

ISO/IEC 9579:2000 発売履歴

2000 ISO/IEC 9579:2000 セキュリティ強化された SQL を使用した IT リモートデータベースアクセス
1999 ISO/IEC 9579:1999 情報技術.SQL リモートデータベースアクセス

ISO/IEC 9579:2000セキュリティ強化された SQL を使用した IT リモート データベース アクセス

ISO/IEC 9579:2000 発売履歴

ISO/IEC 9579:2000
セキュリティ強化された SQL を使用した IT リモートデータベースアクセス