3.8.Các chỉ tiêu khác
4.1.11. DM6184: Khóa bất đối xứng rõ ràng của DOD PK
Cách khắc phục:
Đối với SQL Server 2005:
Trường hợp yêu cầu sử dụng khóa bất đối xứng ,thì tính bất đối xứng được sinh ra khi sử dụng chữ ký điện tử hoặc sử dụng khóa chính của CSDL khi mã hóa khóa riêng.Sử dụng khóa bất đối xứng được dự kiến trong lúc cài đặt DOD để hỗ trợ khóa đối xứng được khởi động để mã hóa dữ liệu nhạy cảm.
Trong môi trường của DOD,khóa bất đối xứng được sinh ra và lưu trữ trong CSDL của SQL Server không được dự kiến để sử dụng cho việc lưu trữ giấy chứng nhận của DOD PKI có liên quan tới nhân viên của DOD và sử dụng để xác thực chúng cho bất kỳ CSDL nào truy cập.
CREATE ASYMMETRIC KEY [key name] OR
CREATE ASYMMETRIC KEY [key name] FROM [asymmetric key source] [asymmetric key source] may be FILE = [strong file name] or EXECUTABLE FILE = 'executable file' or ASSEMBLY [assembly name]
Mỗi khóa bất đối xứng bên phía nguồn sẽ được dự kiến trong môi trường của DOD để các file chữ ký cùng với chữ ký của giấy chứng thực được phát hành bởi DOD PKMO.Sử dụng khóa chính của CSDL để mã hóa là có thể chấp nhận được,đặc biệt là trong trường hợp khóa được sinh ra khi sử dụng khóa chính của dịch vụ mà lần lượt được sinh ra từ các dịch vụ có đảm bảo.Trong trường hợp DBA không được tin cậy,việc sử dụng khóa ngoài xuất phát từ nguồn sẽ được yêu cầu.
VKEY: V0015164 Mức độ nghiêm trọng : CAT2 Chính sách: Tất cả
MAC/CONF: 1-CSP; 2-CSP; 3- CSP IA Control: IAKM Kiểu kiểm tra:
Verif y Mức độ CSDL: True Chịu trách nhiệm DBA
Khả năng tài liệu hóa: True
Tham chiếu: Database STIG 3.2.3
yêu cầu STIG : (DG0165: CAT II) DBA sẽ đảm bảo khóa đối xứng được sử dụng cho việc mã hóa mật khẩu của tài khoản sử dụng của CSDL hoặc dữ liệu nhạy cảm khác được sử dụng hoặc được bảo vệ bởi DBMS và quản lý theo NSA hoặc NIST được chấp nhận bởi công nghệ và quy trình quản lý khóa.
