Technologies de l'information — Accès à la base de données à distance pour SQL avec sécurité accrue

Numéro de référence:
CAN/CSA-ISO/IEC 9579:04 (R2013)
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Confirmation
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

This International Standard, Remote Database Access for SQL (RDA), defines a model for the remote interaction of an SQL-client and one or more SQL-servers through communication media, and defines the encoding of messages, the semantics of messages and associated facilities for mediating the interaction between one SQL-client and one SQL-server.

This International Standard also defines a mapping of the RDA Protocol to the specific communication infrastructures TCP/IP and Transport Layer Security (TLS).

This International Standard relies upon the facilities provided by ISO/IEC 9075 (SQL) and ISO/IEC 9075-3 (SQL/CLI).

This International Standard also: - identifies potential security vulnerabilities in remote database access using RDA, - defines RDA facilities which protect against the potential vulnerabilities.

Normative annexes provide:

a Conformance Proforma,
an optional language independent Application Programming Interface defined in the notational conventions of ISO/IEC 9075-3 (SQL/CLI) for invoking RDA Operations,
an optional mapping of ISO/IEC 9075-3 (SQL/CLI) functions to RDA Operations, - definitions of optional SQL-servers, the RDA Location Server and the RDA Support Server, to facilitate interoperation and data distribution in a heterogeneous environment,
a set of security profiles that identify which RDA facilities and other security facilities are required for different levels of protection against potential vulnerabilities.

Informative annexes provide:

an analysis of security service requirements,
an ASN.1 specification for the RDA Protocol,
an ASN.1 specification for the encoding of multiple rows.

This International Standard does not constrain:

conforming RDA-client environments to be implemented using any particular processor decomposition,
conforming RDA-server environments to be implemented using any particular processor decomposition.

This International Standard refers to but does not define:

protocols and security mechanisms for communication confidentiality, integrity and authentication of communicating peers,
digital signature and authentication mechanisms supported by protocol elements of RDA.

This International Standard does not define:

algorithms for query decomposition or for the combining of results in a distributed database environment,
mechanisms for recovery in the event that transaction co-ordination fails,
mechanisms for storage integrity and confidentiality using cryptography,
mechanisms to counter Denial of Service attacks.

Raison d’être du projet

Raison d’être du projet
To review the Standard within the required 5 year period.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.