返回
1.《中国石化数据库系统安全使用规范》(

1.《中国石化数据库系统安全使用规范》(

ID:21836303

大小:161.00 KB

页数:14页

时间:2018-10-25

1.《中国石化数据库系统安全使用规范》(_第1页
1.《中国石化数据库系统安全使用规范》(_第2页
1.《中国石化数据库系统安全使用规范》(_第3页
1.《中国石化数据库系统安全使用规范》(_第4页
1.《中国石化数据库系统安全使用规范》(_第5页
资源描述:

《1.《中国石化数据库系统安全使用规范》(》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国石化数据库系统安全使用规范V1.12007年5月16日-3-目录1目的-4-2范围-4-3术语-4-4数据库安全使用概述-5-5数据库环境安全-6-5.1物理环境安全-6-5.2宿主操作系统安全-6-6数据库系统安装、启动与更新-6-6.1系统安装-6-6.2系统启动-6-6.3系统更新-7-6.4系统完整性-7-7帐户安全-7-7.1账户设置-7-7.2口令策略-8-8访问控制-8-8.1认证方法-8-8.2服务及端口限制-8-8.3数据库连接-8-9数据库对象安全-9-9.1数据文件安全-9-9.2示例数据库

2、-9-9.3存储过程-9-9.4敏感数据安全-9-10备份与恢复-9-10.1系统及数据备份-9-10.2系统及数据恢复-10-11日志及监控审计-10-11.1审计事件-10-11.2日志保存-10-11.3日志访问-10-11.4定期审计-11-12附则-11-附录A数据库系统配置清单12-3-附录B数据库系统安全配置审查表13附录C数据库系统安全配置工作日志模板14-3-1目的为规范数据库系统安全使用活动,降低因使用不当而带来的安全风险,保障数据库系统及相关应用系统的安全,特制定本规范。2范围本规范适用于中国石

3、化的信息系统建设与运维,旨在明确数据库系统中与安全相关的配置项及其使用要求,指导数据库系统的安装、配置及日常管理,提高信息系统的安全水平。本规范同时可作为数据库系统安全使用基准,用于中国石化信息系统数据库安全评估与安全检查。中国石化数据库系统分为生产数据库系统与开发数据库系统两类,如无特殊说明,本规范适用于生产数据库系统,也可用于开发数据库系统的安全管理。3术语宿主主机安装数据库系统的主机。宿主操作系统数据库宿主主机上安装的操作系统。数据库系统数据库管理系统、数据库及其支撑系统的总称。数据库服务器提供数据库服务的主机

4、和在该主机上运行系统的总称。生产数据库系统用于实际生产业务的数据库系统。开发数据库系统用于开发及测试的数据库系统。信息安全管理员14负责信息安全监督、审查的人员。数据库系统管理员数据库安装、调试、使用及日常运维的人员。数据库应用管理员负责管理数据库应用的人员,管理用户对该数据库的访问权限,增加、删除、修改该数据库中数据库对象。数据库管理员数据库系统管理员与数据库应用管理员总称。数据库用户使用数据库数据的用户,通常只具有满足应用需求的最低访问权限。审计事件需要由信息安全管理员审计的事件,如:数据库系统登录、退出等关键操

5、作。1数据库安全使用概述数据库系统在上线之前应参照本规范进行数据库安全配置,配置工作由数据库系统管理员完成,信息安全管理员负责监督检查并签字确认。对数据库系统的任何配置变更,数据库系统管理员都应认真填写详细的配置工作日志,内容包括:配置人员名称、配置时间、数据库系统名称、数据库系统地址、数据库系统类型/版本、配置项、配置值。参见附件三:数据库系统安全配置工作日志模板。信息安全管理员应依据本规范定期检查数据库系统。在下述情况发生时,信息安全管理员应检查数据库系统配置:1)数据库系统上线前;2)数据库系统发生重大变更;3

6、)数据库系统或相关的应用系统遭到入侵;4)该类型数据库被发现有重大弱点或隐患;5)数据库管理员轮换;6)内部/外部审计检查。141数据库环境安全1.1物理环境安全数据库服务器应置于服务器区域,任何对这些数据库服务器的物理访问均应受到控制。数据库服务器所在的服务器区域网络边界应部署防火墙或其它逻辑隔离设施。1.2宿主操作系统安全数据库系统的宿主操作系统应仅提供数据库服务。应确保宿主操作系统的安全。宿主操作系统应设置本地数据库专用帐户,并赋予该账户运行数据库服务的最低权限。对数据库系统安装目录及相应文件的访问权限应进行控

7、制,禁止数据库专用账户外的其它账户修改、删除、创建子目录或文件。2数据库系统安装、启动与更新2.1系统安装生产数据库系统应与开发数据库系统分离。生产数据库系统应确保没有安装未使用的数据库系统组件或模块。2.2系统启动应对数据库系统的启动文件、启动过程进行监控,确保业务系统要求的功能正常启动,无关的数据库系统服务未被启动。141.1系统更新应对数据库系统版本和补丁进行管理和控制。在部署和安装最新版本或补丁程序前,应按照变更流程进行严格测试,并对运行中的数据库系统相关程序、配置信息和数据库进行完整备份,系统更新后,应对数

8、据库系统的功能和性能进行监控,认真填写变更信息。1.2系统完整性数据库系统管理员应按照数据库系统产品厂商提供或建议的方案定期检查数据库系统的完整性。2帐户安全2.1账户设置数据库系统管理员应在数据库安装好后,修改数据库预置管理账户的缺省密码,并删除或锁定数据库中不需要的预置账户。不同的数据库不应使用相同的账户与口令。数据库用户账户与数据库管理员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。