|
【范围】
|
本部分规定了一个 SQL 客户和一个或多个 SQL 服务器通过传输媒体进行远程交互的模型,还定义
了信息的编码、语义和一个 SQL 客户与 SQL 服务器之间交互的相关联的功能。
本部分还定义了 RDA 协议向特定的 TCP/IP 通信底层结构和传输层安全(TLS)的映射。
本部分依靠 ISO/IEC 9075(SQL)和 ISO/IEC 9075—3(SQL/CLI)提供支持。
本部分还包括:
——标识了用 RDA 进行远程数据库访问中潜在的安全脆弱性。
——定义了防止 RDA 潜在脆弱性的功能。
本部分的规范性附录提供如下内容:
——一致性的形式。
——独立的应用程序设计接口及语言选项,它是用 ISO/IEC 9075—3(SQL/CL1)中标记的约定来定
义的,并用于 RDA 操作的调用。
——ISO/IEC 9075-3(SQL/CLI)函数向 RDA 操作的映射的选项。
——SQL 服务器选项的定义,如 RDA 定位服务器和 RDA 支持服务器,以便于实现在异构环境下
的互操作和数据分布。
——安全配置模式的设置,它标识了 RDA 功能和其它防止潜在脆弱性的不同级别的安全需求。-
资料性附录提供如下内容:
——安全服务需求的分析。
——RDA 协议的 ASN.1 规范。
——多行编码的 ASN.1 规范。
本部分不做如下强制:
——RDA 客户环境一定要用任何一个特殊的处理器分解来实现。-
——RDA 服务器环境一定要用任何一个特殊的处理器分解来实现。
本部分指出但并没有定义如下内容:
—通信双方关于通信机密性、完整性和鉴别的协议和机制。
—RDA 协议元素支持的数据签名和鉴别机制。
本部分并没有定义:
——在分布式环境中查询分解和结果组合的算法。
——在事务协调失败时的恢复机制。
——存储完整性和利用密码学机密性的机制。
——面对服务拒绝攻击的机制。
本部分适用于军队指挥自动化网络及其它计算机网络的远程数据库访问,应作为研制、开发、应用、
分析、评价远程数据库访问的依据。
|