Oracle数据库安全建议..doc

Oracle数据库安全建议 文档控制 变更记录 2 日期 作者 版本号 变更参考文件 审阅 姓名 职位 发行 拷贝号 姓名 地址 The copy numbers referenced above should be written into the Copy Number space on the cover of each distributed copy. If the document is not controlled, you can delete this table and the Copy Number label from the cover page. 目 录 1 oracle数据库安全管理 1 1.1 目的和意义 1 1.2 安全管理流程 1 1.3 安全策略 3 1.4 管理用户、权限和资源 8 1.5 审计准则 11 1.6 管理审计跟踪信息 15 1.7 细粒度审计 23 oracle数据库安全管理 目的和意义 基于数据库管理应用平台的社保业务管理系统已成为大连社保信息管理系统的核心业务。如何利用数据库安全技术建立和完善大连社保核心业务系统的安全架构，消除已存在的和可能潜在的安全隐患，保证核心业务系统安全可靠的运行，规范业务管理机制，对网络信息安全管理和建设是非常必要的。 安全管理流程 在制定安全管理策略之前，一定要定义好安全管理的工作流程，因为一个好的安全策略必须要有一个很好的执行策略，才能达到更好的系统安全。 安全管理流程最重要的是管理：即制定良好的工作流程，制定相应的模板，同时加强审批流程和监控力度，做到有章可循、有证可查。同时流程的制定，也使系统维护更加角色明确、责任清晰，达到“进不来、改不了、赖不掉”的管理水平。 对于数据库的管理、维护工作，要制定好工作流程，特别是在运营维护时期，消除任何操作失误。要制定定期检查流程、数据库日常维护流程和数据库修改、维护、升级和调优的工作流程，其中最重要的是要让主管领导清楚：到底作了哪些工作，同时也为审计工作提供依据。 安全管理工作流程如下图所示： 上面是一个简单的安全管理流程，用户可以参考指定符合自己运行的工作流程，同时指派合适的人员和角色，或是结合目前流行的监控设备，让自己的系统更加安全可靠。下面对流程有关的角色作一介绍，以帮助用户更好地理解安全管理流程。 主管领导： 主管领导，是具有决定能否对数据库进行维护、修改、升级和调优等工作的业务主管和运营维护主管，当然上面只是一个简单的图例，用来说明对于关键业务平台而言，任何操作都是很重要的，尤其是对数据库的操作，对业务系统影响最大，所以必须有相应领导的认可，才能进行操作。 系统维护人员： 这里特意强调系统维护人员，原因很简单，系统和数据库的关系十分密切，对于系统的升级、维护、硬件更换、网络调整、打Patch等操作对数据库有很大的影响，因此也需要和数据库管理人员共同协作，作好充分的准备工作和恢复策略，以免因系统原因导致数据库的崩溃或数据丢失。 数据库管理人员： 数据库管理人员对于数据库的安全来讲，位置十分重要，任何数据库相关的维护、升级、管理等都由他来具体实现，因而技术的熟练和对每一个操作可能带来的损失都要清清楚楚，以免造成重大损失。 审计人员： 审计人员也是一个很重要的角色，要对数据库管理人员的操作进行监督和管理，以避免数据库管理人员恶意的修改数据库中的数据。 监控设施： 监控设施也是现在系统安全中必不可少的设施，从生物识别（指纹、掌纹、瞳孔）、到普通的IC卡，可以进行身份的确认，同时摄像仪器的广泛使用，也为安全带来了相当大的优势，可以全程监控对系统的任何操作，包括任何人，任何时间和任何指令，对安全带来了更好的监控记录，以便进行问题和事故分析。 业务人员： 只能从业务应用中操纵数据，不能进行任何数据库维护工作。 其他用户： 只能从业务应用中操纵数据，不能进行任何数据库维护工作。 安全策略 制定了完善的安全管理工作流程后，需要制定数据库的安全管理策略，Oracle数据库的安全管理策略包括： 1、系统安全策略 2、数据安全策略 3、用户安全策略 4、口令管理策略 5、审计策略 系统安全策略 系统安全策略包括：数据库用户管理、数据库操作规范、用户认证、操作系统安全。 1、数据库用户管理:在Oracle数据库中，数据库用户是对信息访问的途径。因此，对数据库用户的管理应当进行严格安全维护。只有可信的人员才拥有管理数据库用户的强大权限。 2、数据库操作规范:由于数据是所有系统的核心，不能有任何篡改和破坏，而