ISO/IEC 9579:2000
Tecnología de la información: acceso remoto a bases de datos para SQL con mejora de seguridad

Estándar No.
ISO/IEC 9579:2000
Fecha de publicación
2000
Organización
International Organization for Standardization (ISO)
Ultima versión
ISO/IEC 9579:2000
Alcance
Esta norma internacional, Acceso remoto a bases de datos para SQL (RDA), define un modelo para la interacción remota de un cliente SQL y uno o más servidores SQL a través de medios de comunicación, y define la codificación de mensajes, la semántica de los mensajes y las instalaciones asociadas. para mediar en la interacción entre un cliente SQL y un servidor SQL. Esta norma internacional también define una asignación del protocolo RDA a las infraestructuras de comunicación específicas TCP/IP y Seguridad de la capa de transporte (TLS). Esta Norma Internacional se basa en las facilidades proporcionadas por ISO/IEC 9075 (SQL) e ISO/IEC 9075-3 (SQL/CLI). Esta norma internacional también:  ——identifica posibles vulnerabilidades de seguridad en el acceso remoto a bases de datos utilizando RDA, - define las instalaciones de RDA que protegen contra posibles vulnerabilidades. Los anexos normativos proporcionan:  ——un formulario de conformidad, - una interfaz de programación de aplicaciones independiente del lenguaje opcional definida en las convenciones de notación de ISO/IEC 9075-3 (SQL/CLI) para invocar operaciones RDA, - un mapeo opcional de ISO/IEC 9075-3 (SQL/CLI) para operaciones de RDA, - definiciones de servidores SQL opcionales, el servidor de ubicación de RDA y el servidor de soporte de RDA, para facilitar la interoperación y la distribución de datos en un entorno heterogéneo, - un conjunto de perfiles de seguridad que identifican qué instalaciones de RDA y se requieren otras instalaciones de seguridad para diferentes niveles de protección contra posibles vulnerabilidades. Los anexos informativos proporcionan:  ——un análisis de los requisitos del servicio de seguridad, - una especificación ASN.l para el protocolo RDA, - una especificación ASN.1 para la codificación de múltiples filas. Esta norma internacional no limita:  ——que los entornos de cliente RDA conformes se implementen utilizando una descomposición de procesador particular, - que los entornos de servidor RDA conformes se implementen utilizando cualquier descomposición de procesador particular. Esta norma internacional hace referencia, pero no define:  ——protocolos y mecanismos de seguridad para la confidencialidad, integridad y autenticación de las comunicaciones entre pares que se comunican, - firma digital y mecanismos de autenticación respaldados por elementos de protocolo de RDA. Esta norma internacional no define:  ——algoritmos para la descomposición de consultas o para la combinación de resultados en un entorno de base de datos distribuida, - mecanismos de recuperación en caso de que falle la coordinación de transacciones, - mecanismos para la integridad y confidencialidad del almacenamiento utilizando criptografía, - mecanismos para contrarrestar los ataques de denegación de servicio.

ISO/IEC 9579:2000 Historia

  • 2000 ISO/IEC 9579:2000 Tecnología de la información: acceso remoto a bases de datos para SQL con mejora de seguridad
  • 1999 ISO/IEC 9579:1999 Tecnología de la información: acceso remoto a bases de datos para SQL


© 2023 Reservados todos los derechos.