※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 3.
情報技術の分野では、ISO と IEC は合同技術委員会 ISO/IEC JTC 1 を設立しました。合同技術委員会によって採択された国際規格の草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
この国際規格の一部の要素が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
国際規格 ISO/IEC 9579 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 32, データ管理および交換によって作成されました。
この第 2 版は、技術的に改訂された第 1 版 (ISO 9579:1999) を取り消して置き換えるものです。
附属書 A から E および G は、この規格の規範的な部分を形成します。附属書 F, H, および I は情報提供のみを目的としています。
序章
Remote Database Access for SQL (RDA/SQL) International Standard は、コンピュータ システムのインターワーキングを促進するために作成された一連の国際標準のメンバーです。この国際規格は、ISO/IEC 10032, 情報技術 —データ管理の参照モデルで定義されたモデルに準拠しています。
Remote Database Access for SQL を使用すると、ISO/IEC 9075 (データベース言語 SQL) に準拠したデータベース管理システムへのリモート データ アクセスを提供できます。
SQL のリモート データベース アクセスの目標は、この国際規格以外の最小限の技術的合意により、アプリケーションとデータベース システムの相互接続を可能にすることです。
- さまざまなメーカーから、
- 別の管理下にある
- さまざまなレベルの複雑さ、
- さまざまなテクノロジーを活用しています。
アプリケーション自体がデータベース システムである可能性があるため、この国際標準を使用して、複数のデータベース システムのインターワーキングをサポートできます。
1 スコープ
この国際標準である Remote Database Access for SQL (RDA) は、通信メディアを介した SQL クライアントと 1 つ以上の SQL サーバーのリモート対話のモデルを定義し、メッセージのエンコーディング、メッセージのセマンティクス、および仲介のための関連機能を定義します。 1 つの SQL クライアントと 1 つの SQL サーバーの間の対話。
この国際標準は、特定の通信インフラストラクチャである TCP/IP およびトランスポート層セキュリティ (TLS) への RDA プロトコルのマッピングも定義します。
この国際規格は、ISO/IEC 9075 (SQL) および ISO/IEC 9075-3 (SQL/CLI) によって提供される機能に依存しています。
この国際規格は、次のことも行います。
- RDA を使用したリモート データベース アクセスにおける潜在的なセキュリティの脆弱性を特定します。
- 潜在的な脆弱性から保護する RDA 機能を定義します。
規範的な附属書は以下を提供します:
- 適合プロフォーマ、
- RDA 操作を呼び出すための ISO/IEC 9075-3 (SQL/CLI) の表記規則で定義されたオプションの言語に依存しないアプリケーション プログラミング インターフェイス、
- ISO/IEC 9075-3 (SQL/CLI) 関数の RDA 操作へのオプションのマッピング、
- オプションの SQL サーバー、RDA Location Server および RDA Support Server の定義により、異機種環境での相互運用とデータ分散を容易にします。
- 潜在的な脆弱性に対するさまざまなレベルの保護に必要な RDA 機能およびその他のセキュリティ機能を識別する一連のセキュリティ プロファイル。
有益な付属書は以下を提供します:
- セキュリティ サービス要件の分析、
- RDAプロトコルのASN.1仕様に、
- 複数の行をエンコードするための ASN.1 仕様。
この国際規格は、以下を制限しません:
- 特定のプロセッサ分解を使用して実装される適合RDAクライアント環境
- 適合する RDA サーバー環境は、特定のプロセッサ分解を使用して実装されます。
この国際規格は、以下を参照しますが、定義はしません:
- 通信の機密性、完全性、および通信相手の認証のためのプロトコルとセキュリティ機構、
- RDA のプロトコル要素によってサポートされるデジタル署名および認証メカニズム。
この国際規格は、以下を定義していません:
- 分散データベース環境でのクエリ分解または結果の結合のためのアルゴリズム、
- トランザクション調整が失敗した場合の回復メカニズム
- 暗号化を使用したストレージの完全性と機密性のためのメカニズム、
- サービス拒否攻撃に対抗するメカニズム。
2 参考文献
次の規格には、このテキストで参照することにより、この国際規格の規定を構成する規定が含まれています。発行の時点で、示されている版は有効でした。すべての規格は改訂される可能性があり、この国際規格に基づく契約の当事者は、以下に示す規格の最新版を適用する可能性を調査することをお勧めします。 IEC および ISO のメンバーは、現在有効な国際規格の登録簿を維持しています。
2.1 国際規格
- ISO/IEC 8825-1:1995情報技術 — ASN.1 エンコード規則: 基本表記の仕様
- ISO/IEC 8825-1:1995, 情報技術 — ASN.1 エンコード規則: Basic Encoding Rule, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様
- ISO/IEC 8825-2:1996, 情報技術 — ASN.1 エンコード規則: パックされたエンコード規則 (PER) の仕様
- ISO/IEC 7498-2:1989, 情報処理システム — オープン システム相互接続 — 基本参照モデル — 2: セキュリティ アーキテクチャ
- ISO/IEC 9075:1992, 情報技術 — データベース言語 SQL
- ISO/IEC 9075-3:1995, 情報技術 — データベース言語 SQL — 3: コール レベル インターフェイス
- ISO/IEC 9075-4:1996, 情報技術 — データベース言語 SQL — 4: 永続的に保存されたモジュール
- ISO/IEC 9594-8:1995 | ITU-T 勧告 X.509情報技術 - オープン システム相互接続 - ディレクトリ: 認証フレームワーク。
- ISO/IEC 10032:1995, 情報技術 — データ管理の参照モデル
- ISO/IEC 10646-1:1993情報技術 — Universal Multiple-Octet Coded Character Set (UCS) — 1: アーキテクチャと基本的な多言語面
2.2 インターネット エンジニアリング タスク フォース
- RFC 791インターネット プロトコル
- RFC 793伝送制御プロトコル
- RFC 819インターネット ユーザー アプリケーションのドメイン命名規則
- インターネット ホストの RFC 1122 要件 — 通信層
- インターネット ホストの RFC 1123 要件 — アプリケーションとサポート
- RFC 2246 TIS プロトコル
- Internet Engineering Task Force の標準は、InterNIC Directory and Database Services ( http://www.internic.net および ftp://ftp.internic.net ) から電子形式で入手できます。
2.3 電気電子学会
- IEEE 754-1985バイナリ浮動小数点演算の標準
- 米国電気電子技術者協会 (IEEE) 規格は、 IEEE カスタマーサービス (445 Hoes Lane, PO Box 1331, Piscataway, NJ 08855-1331, USA ) から入手するか、 http://www.ieee.org から電子的に注文することができます。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 3.
In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this International Standard may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
International Standard ISO/IEC 9579 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 32, Data management and interchange.
This second edition cancels and replaces the first edition (ISO 9579:1999), which has been technically revised.
Annexes A to E and G form a normative part of this International Standard. Annexes F, H and I are for information only.
Introduction
Remote Database Access for SQL (RDA/SQL) International Standard is a member of a set of International Standards produced to facilitate the interworking of computer systems. This International Standard conforms to the model defined in ISO/IEC 10032, Information technology — Reference Modelof Data Management.
Remote Database Access for SQL can be used to provide remote data access to a database management system conforming to ISO/IEC 9075 (Database Language SQL).
The goal of Remote Database Access for SQL is to allow, with a minimum of technical agreement outside this International Standard, the interconnection of applications and database systems:
- from different manufacturers,
- under different managements,
- of different levels of complexity,
- exploiting different technologies.
An application may itself be a database system and therefore this International Standard can be used to support multi-database system interworking.
1 Scope
This International Standard, Remote Database Access for SQL (RDA), defines a model for the remote interaction of an SQL-client and one or more SQL-servers through communication media, and defines the encoding of messages, the semantics of messages and associated facilities for mediating the interaction between one SQL-client and one SQL-server.
This International Standard also defines a mapping of the RDA Protocol to the specific communication infrastructures TCP/IP and Transport Layer Security (TLS).
This International Standard relies upon the facilities provided by ISO/IEC 9075 (SQL) and ISO/IEC 9075-3 (SQL/CLI).
This International Standard also:
- identifies potential security vulnerabilities in remote database access using RDA,
- defines RDA facilities which protect against the potential vulnerabilities.
Normative annexes provide:
- a Conformance Proforma,
- an optional language independent Application Programming Interface defined in the notational conventions of ISO/IEC 9075-3 (SQL/CLI) for invoking RDA Operations,
- an optional mapping of ISO/IEC 9075-3 (SQL/CLI) functions to RDA Operations,
- definitions of optional SQL-servers, the RDA Location Server and the RDA Support Server, to facilitate interoperation and data distribution in a heterogeneous environment,
- a set of security profiles that identify which RDA facilities and other security facilities are required for different levels of protection against potential vulnerabilities.
Informative annexes provide:
- an analysis of security service requirements,
- an ASN.1 specification for the RDA Protocol,
- an ASN.1 specification for the encoding of multiple rows.
This International Standard does not constrain:
- conforming RDA-client environments to be implemented using any particular processor decomposition,
- conforming RDA-server environments to be implemented using any particular processor decomposition.
This International Standard refers to but does not define:
- protocols and security mechanisms for communication confidentiality, integrity and authentication of communicating peers,
- digital signature and authentication mechanisms supported by protocol elements of RDA.
This International Standard does not define:
- algorithms for query decomposition or for the combining of results in a distributed database environment,
- mechanisms for recovery in the event that transaction co-ordination fails,
- mechanisms for storage integrity and confidentiality using cryptography,
- mechanisms to counter Denial of Service attacks.
2 Normative References
The following standards contain provisions which, through reference in this text, constitute provisions of this International Standard. At the time of publication, the editions indicated were valid. All standards are subject to revision, and parties to agreements based on this International Standard are encouraged to investigate the possibility of applying the most recent editions of the standards indicated below. Members of IEC and ISO maintain registers of currently valid International Standards.
2.1 International Standards
- ISO/IEC 8825-1:1995Information technology — ASN.1 encoding rules: Specification of basic notation
- ISO/IEC 8825-1:1995, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
- ISO/IEC 8825-2:1996, Information technology — ASN.1 encoding rules: Specification of Packed Encoding Rules (PER)
- ISO/IEC 7498-2:1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — 2: Security Architecture
- ISO/IEC 9075:1992, Information technology — Database Languages SQL
- ISO/IEC 9075-3:1995, Information technology — Database Languages SQL — 3: Call Level Interface
- ISO/IEC 9075-4:1996, Information technology — Database Languages SQL — 4: Persistent Stored Modules
- ISO/IEC 9594-8:1995 | ITU-T Recommendation X.509 Information technology — Open Systems Interconnection — The Directory: Authentication Framework.
- ISO/IEC 10032:1995, Information technology — Reference Model of Data Management
- ISO/IEC 10646-1:1993Information technology — Universal Multiple-Octet Coded Character Set (UCS) — 1: Architecture and Basic Multilingual Plane
2.2 Internet Engineering Task Force
- RFC 791 Internet Protocol
- RFC 793 Transmission Control Protocol
- RFC 819 The Domain Naming Convention for Internet User Applications
- RFC 1122 Requirements for Internet Hosts — Communication layers
- RFC 1123 Requirements for Internet Hosts — Application and Support
- RFC 2246 The TIS Protocol
- Internet Engineering Task Force standards may be obtained in electronic form from the InterNIC Directory and Database Services at http://www.internic.net and ftp://ftp.internic.net .
2.3 Institute of Electrical and Electronics Engineers
- IEEE 754-1985 Standard for Binary Floating-Point Arithmetic
- Institute of Electrical and Electronic Engineers (IEEE) standards may be obtained from IEEE CustomerService, 445 Hoes Lane, P.O. Box 1331, Piscataway, NJ 08855-1331, USA or ordered electronically from http://www.ieee.org .