返回
Oracle数据库安..全建议

Oracle数据库安..全建议

ID:39466859

大小:118.00 KB

页数:25页

时间:2019-07-04

Oracle数据库安..全建议_第1页
Oracle数据库安..全建议_第2页
Oracle数据库安..全建议_第3页
Oracle数据库安..全建议_第4页
Oracle数据库安..全建议_第5页
资源描述:

《Oracle数据库安..全建议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Oracle数据库安全建议目录1ORACLE数据库安全管理11.1目的和意义11.2安全管理流程11.3安全策略31.4管理用户、权限和资源81.5审计准则111.6管理审计跟踪信息151.7细粒度审计23第24页Copyright@2015OracleCorporationAllrightsreserved.1oracle数据库安全管理1.1目的和意义基于数据库管理应用平台的社保业务管理系统已成为大连社保信息管理系统的核心业务。如何利用数据库安全技术建立和完善大连社保核心业务系统的安全架构,消除

2、已存在的和可能潜在的安全隐患,保证核心业务系统安全可靠的运行,规范业务管理机制,对网络信息安全管理和建设是非常必要的。1.2安全管理流程在制定安全管理策略之前,一定要定义好安全管理的工作流程,因为一个好的安全策略必须要有一个很好的执行策略,才能达到更好的系统安全。安全管理流程最重要的是管理:即制定良好的工作流程,制定相应的模板,同时加强审批流程和监控力度,做到有章可循、有证可查。同时流程的制定,也使系统维护更加角色明确、责任清晰,达到“进不来、改不了、赖不掉”的管理水平。对于数据库的管理、维护工作

3、,要制定好工作流程,特别是在运营维护时期,消除任何操作失误。要制定定期检查流程、数据库日常维护流程和数据库修改、维护、升级和调优的工作流程,其中最重要的是要让主管领导清楚:到底作了哪些工作,同时也为审计工作提供依据。安全管理工作流程如下图所示:第24页Copyright@2015OracleCorporationAllrightsreserved.上面是一个简单的安全管理流程,用户可以参考指定符合自己运行的工作流程,同时指派合适的人员和角色,或是结合目前流行的监控设备,让自己的系统更加安全可靠。下

4、面对流程有关的角色作一介绍,以帮助用户更好地理解安全管理流程。主管领导:主管领导,是具有决定能否对数据库进行维护、修改、升级和调优等工作的业务主管和运营维护主管,当然上面只是一个简单的图例,用来说明对于关键业务平台而言,任何操作都是很重要的,尤其是对数据库的操作,对业务系统影响最大,所以必须有相应领导的认可,才能进行操作。系统维护人员:这里特意强调系统维护人员,原因很简单,系统和数据库的关系十分密切,对于系统的升级、维护、硬件更换、网络调整、打Patch等操作对数据库有很大的影响,因此也需要和数据

5、库管理人员共同协作,作好充分的准备工作和恢复策略,以免因系统原因导致数据库的崩溃或数据丢失。数据库管理人员:第24页Copyright@2015OracleCorporationAllrightsreserved.数据库管理人员对于数据库的安全来讲,位置十分重要,任何数据库相关的维护、升级、管理等都由他来具体实现,因而技术的熟练和对每一个操作可能带来的损失都要清清楚楚,以免造成重大损失。审计人员:审计人员也是一个很重要的角色,要对数据库管理人员的操作进行监督和管理,以避免数据库管理人员恶意的修改数

6、据库中的数据。监控设施:监控设施也是现在系统安全中必不可少的设施,从生物识别(指纹、掌纹、瞳孔)、到普通的IC卡,可以进行身份的确认,同时摄像仪器的广泛使用,也为安全带来了相当大的优势,可以全程监控对系统的任何操作,包括任何人,任何时间和任何指令,对安全带来了更好的监控记录,以便进行问题和事故分析。业务人员:只能从业务应用中操纵数据,不能进行任何数据库维护工作。其他用户:只能从业务应用中操纵数据,不能进行任何数据库维护工作。1.1安全策略制定了完善的安全管理工作流程后,需要制定数据库的安全管理策略

7、,Oracle数据库的安全管理策略包括:1、系统安全策略2、数据安全策略3、用户安全策略4、口令管理策略5、审计策略第24页Copyright@2015OracleCorporationAllrightsreserved.1.1.1系统安全策略系统安全策略包括:数据库用户管理、数据库操作规范、用户认证、操作系统安全。1、数据库用户管理:在Oracle数据库中,数据库用户是对信息访问的途径。因此,对数据库用户的管理应当进行严格安全维护。只有可信的人员才拥有管理数据库用户的强大权限。2、数据库操作规范

8、:由于数据是所有系统的核心,不能有任何篡改和破坏,而数据库管理人员是唯一能直接访问数据库的人员,其重要性和安全性可想而知,因此,必须加强对Oracle数据库维护人员的监控,规范操作流程:1)操作内容文档化,将操作内容形成文档,而且对可能产生的后果和如何提前进行预防措施都要写清楚,特别是对数据库结构的更改,要考虑相关的操作,如备份等。2)加强审批过程管理,相关领导必须清楚数据库维护人员要进行什么样的操作和相关后果,并签字审批。3)加强操作过程的管理,对数据库管理维护人员的操作,要有至

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。