《数据安全管理规范.docVIP

数据库安全管理规范 版 本: V1.0 (最后修该日期：2007-6-8) 编 者: 宽连十方运维中心 目 的: 建立一个在数据库管理维护过程中，相关数据库管理人员可以遵循的安全操作标准。 修改记录: 1.0 建立数据库安全管理规范（日期：2007-6-7） 支持信息： 目 录 数据库安全管理规范 1 1. 规范公司内部管理制度 3 2. 数据库级安全管理制度 3 2.1 操作系统口令管理 3 2.2 数据库内部口令管理 3 2.3 密码自身保护 3 2.4 用户（帐号）分类 4 2.5 数据库管理员日常维护管理 4 2.6 数据库管理员授权控制 5 2.7 网络安全管理 5 2.8数据访问控制 5 规范公司内部管理制度 主要是控制相关工作人员本身的行为规范。需要公司管理部门配合，联合制定一套安全管理制度。包括在界定工作职责（角色）基础之上建立不同级别（权限）的口令。规定不同角色的工作人员不得相互泄露口令等重要安全信息等。 数据库级安全管理制度 2.1 操作系统口令管理 在操作系统上的有ROOT权限的用户必须由系统管理员全部收回，对于一些特殊原因，如研发人员需要下载相关运行日志，需要建立实名的FTP,以及配套的日志下载权限。，如果确实需要修改系统内部参数的，都要求研发人员向系统管理人员申请协同工作，共同修改。系统管理员会记录下每次协同工作日志和修改日志。 2.2 数据库内部口令管理 1.关键的数据库内部管理用户（SYS, SYSTEM）的口令在数据库创建之初就必须变换默认口令信息。 2.对于数据内部默认存在的非管理用户（SCOTT, DBSNMP, OUTLN等）的口令也需要修改。 3.对于研发而言，需要建立测试数据库环境。对于上线系统，理论上不提供研发人员对数据库的直接访问和修改。 4. 由于java class很容易反编译，建议java class连库的时候要读密码文件。密码文件对用户来说是不读的, 但对java程序来说是可读的。或采用其他方式保护数据库连接所需要的用户的密码信息。 2.3 密码自身保护 周期性更换密码（2-3个月），并要求密码具有一定的复杂度（至少6位密码包含数字和字母） 2.4 用户（帐号）分类 将数据库的对外操作权限划分成3类帐号： 第1类：应用程序读写数据库的帐号，目前主要通过websphere、tomcat等连接池进行密码配置。此用户及密码只在运维中心数据库组保留。 第2类：工具(tools)帐号，此帐号拥有DML权限，没有DDL权限，主要用于系统内部数据错误等的修改。同时研发部的各个项目组拥有此帐号，可以进行系统内部业务数据的临时处理。（随系统上线运行时间加长，该帐号要被取消） 第3类：开发或维护人员帐号，此帐号拥有只读权限，主要用于维护人员核实、定位客户反映的数据问题等。 2.5 数据库管理员日常维护管理 1．保护数据库内部字典信息（8i及以后版本） 在数据参数文件中设置 O7_DICTIONARY_ACCESSIBILITY = FALSE 用以保护数据字典不被除拥有SELECT ANY DICTIONARY权限的用户非法查看，或拥有DROP ANY TABLE权限的用户恶意损毁数据字典信息。 定期(至少两星期一次)访问ORACLE等相关网站，下载补丁关注安全警告 对于发现的安全补丁要求首先进行评估后在根据实际情况决定是否安装。并还要注意ORACLE公司发布的安全警告。 /deploy/security/alerts.htm /deploy/security/alerts.htm 所有对上线系统数据库结构的修改均需要由运维中心数据库组的DBA完成，日常业务逻辑数据的处理由研发部各个项目组完成(数据库脚本需经过DBA审查通过之后方可执行) 4. 记录用户角色和权限情况，发现有未经核准的异常变动，要立刻汇报上级管理人员，迅速处理安全隐患。 2.6 数据库管理员授权控制 1. 对数据库用户只授必要权限。要保证具有SYS的相关权限不授给任何非DBA用户。 2. 从PUBLIC组中收回不必要的权限或角色。 3. 限制运行时工具授权。（如果使用Oracle Java Virtual Machine (OJVM)） 2.7 网络安全管理 1. 使用防火墙 自9I开始ORACLE可以很好的支持多种防护墙产品，所以将ORACLE