Technologies de l'information - Accès à distance à la base de données pour SQL avec amélioration de la sécurité
Porté:
La présente Norme internationale, Remote Database Access for SQL (RDA), définit un modèle pour l'interaction à distance d'un client SQL et d'un ou plusieurs serveurs SQL via des supports de communication, et définit le codage des messages, la sémantique des messages et les fonctionnalités associées. pour la médiation de l'interaction entre un client SQL et un serveur SQL.
La présente Norme internationale définit également un mappage du protocole RDA aux infrastructures de communication spécifiques TCP/IP et Transport Layer Security (TLS).
La présente Norme internationale s'appuie sur les fonctionnalités fournies par l'ISO/CEI 9075 (SQL) et l'ISO/CEI 9075-3 (SQL/CLI).
La présente Norme internationale :
- identifie les vulnérabilités de sécurité potentielles dans l'accès à distance à la base de données à l'aide de RDA,
- définit les facilités RDA qui protègent contre les vulnérabilités potentielles.
Les annexes normatives prévoient : .
- un Formulaire de Conformité,
- une interface de programmation d'application indépendante du langage facultative définie dans les conventions de notation ISO/IEC 9075-3 (SQL/CLI) pour invoquer les opérations RDA,
- un mappage facultatif des fonctions ISO/IEC 9075-3 (SQL/CLI) vers les opérations RDA,
- définitions de serveurs SQL optionnels, le RDA Location Server et le RDA Support Server, pour faciliter l'interopérabilité et la distribution des données dans un environnement hétérogène,
- un ensemble de profils de sécurité qui identifient les installations RDA et autres installations de sécurité requises pour différents niveaux de protection contre les vulnérabilités potentielles.
Les annexes informatives fournissent :
- une analyse des besoins en services de sécurité,
- une spécification ASN.1 pour le protocole RDA,
- une spécification ASN.1 pour le codage de plusieurs lignes.
La présente Norme internationale ne contraint pas :
- des environnements client RDA conformes à mettre en œuvre à l'aide de n'importe quelle décomposition de processeur particulière,
- environnements de serveur RDA conformes à mettre en œuvre à l'aide de n'importe quelle décomposition de processeur particulière.
La présente Norme internationale ne contraint pas :
- des environnements client RDA conformes à mettre en œuvre à l'aide de n'importe quelle décomposition de processeur particulière,
- environnements de serveur RDA conformes à mettre en œuvre à l'aide de n'importe quelle décomposition de processeur particulière.
La présente Norme internationale ne définit pas :
- des algorithmes de décomposition de requêtes ou de combinaison de résultats dans un environnement de base de données distribuée,
- des mécanismes de reprise en cas d'échec de la coordination des transactions,
- des mécanismes d'intégrité et de confidentialité du stockage utilisant la cryptographie,
- des mécanismes pour contrer les attaques par déni de service.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.