文档介绍:数据库安全管理规范版本: (最后修该日期:2007-6-8)编者: 宽连十方运维中心目的: 建立一个在数据库管理维护过程中,相关数据库管理人员可以遵循的安全操作标准。修改记录: (日期:2007-6-7)支持信息: 目录数据库安全管理规范 11. 规范公司内部管理制度 32. 数据库级安全管理制度 (帐号)分类 5规范公司内部管理制度主要是控制相关工作人员本身的行为规范。需要公司管理部门配合,联合制定一套安全管理制度。包括在界定工作职责(角色)基础之上建立不同级别(权限)的口令。规定不同角色的工作人员不得相互泄露口令等重要安全信息等。,对于一些特殊原因,如研发人员需要下载相关运行日志,需要建立实名的FTP,以及配套的日志下载权限。,如果确实需要修改系统内部参数的,都要求研发人员向系统管理人员申请协同工作,共同修改。系统管理员会记录下每次协同工作日志和修改日志。(SYS,SYSTEM)的口令在数据库创建之初就必须变换默认口令信息。(SCOTT,DBSNMP,OUTLN等)的口令也需要修改。,需要建立测试数据库环境。对于上线系统,理论上不提供研发人员对数据库的直接访问和修改。,建议javaclass连库的时候要读密码文件。密码文件对用户来说是不读的,但对java程序来说是可读的。或采用其他方式保护数据库连接所需要的用户的密码信息。(2-3个月),并要求密码具有一定的复杂度(至少6位密码包含数字和字母)(帐号)分类将数据库的对外操作权限划分成3类帐号:第1类:应用程序读写数据库的帐号,目前主要通过websphere、tomcat等连接池进行密码配置。此用户及密码只在运维中心数据库组保留。第2类:工具(tools)帐号,此帐号拥有DML权限,没有DDL权限,主要用于系统内部数据错误等的修改。同时研发部的各个项目组拥有此帐号,可以进行系统内部业务数据的临时处理。(随系统上线运行时间加长,该帐号要被取消)第3类:开发或维护人员帐号,此帐号拥有只读权限,主要用于维护人员核实、定位客户反映的数据问题等。(8i及以后版本)ESSIBILITY=FALSE用以保护数据字典不被除拥有SELECTANYDICTIONARY权限的用户非法查看,或拥有DROPANYTABLE权限的用户恶意损毁数据字典信息。定期(至少两星期一次)访问ORACLE等相关网站,下载补丁关注安全警告对于发现的安全补丁要求首先进行评估后在根据实际情况决定是否安装。并还要注意ORACLE公司发布的安全警告。http://otn./deploy/security/./deploy/security/