数据库管理办法

数据库管理办法内容摘要：

数据库系统服务。 3)系统更新： a)应将数据库产品提供商不再支持的版本升级到最新的（或支持的）版本。 b)应为数据库系统安装必要的修补程序，在安装修补程序前做好数据库测试和备份工作。 4)数据保密： 严禁任何人泄漏数据库业务关键数据。 如需要查询或提取业务数据时，须向公司信息通讯部提出申请，经同意后由数据库管理员进行操作。 账户安全和口令策略 1)账户设置： a)在系统正式使用前，数据库管理员应修改系统默认密码，并对不需要的账号进行删除或锁定。 b)数据库管理员具有最高数据库管理权限，其他人员需要直连访问数据库或需要具有一定数据库操作权限，必须向业务主管领导申请，经审批通过后，由数据库管理员 告知用户权限等信息。 其他人员通过业务系统访问数据库。 c)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号，以区分责任，提高系统的安全性，用户必须使用自己的账号登录数据库。 d)对账号权限的设置遵从最小化原则。 e)普通数据库用户账户与数据库管理员账户分离。 2)用户类型： a)系统管理员：能够管理数据库系统中的所有组件及所有数据库。 b)数据库管理员：能够管理相关数据库中的账户、对象及数据。 c)数据库用户：只能以特定的权限访问特定的数据库对象，不具有数据库管理权限。 3)用户权限： 针对每个数 据库账户按最小权限原则设置其在相应数据库中的权限。 包括如下几种权限： 惠州 培训网 更多免费资料下载请进： 好好学习社区 a)系统管理权限：包括账户管理、服务管理、数据库管理等。 b)数据库管理权限：包括创建、删除、修改数据库等。 c)数据库访问权限：包括插入、删除、修改数据库特定表记录等。 4)数据库对象安全： a)数据文件安全。 对数据文件访问权限进行控制，如禁止除专用账户外的其它账户访问、修改、删除数据文件。 b)删除不需要的示例数据库。 在允许存在的示例数据库中严格控制数据库账户的权限。 c)存储过程。 应注意删除或禁用不需要的数据库存储过程。 d)敏感数 据安全。 对于数据库中的敏感字段，如：口令等，要加密保存。 5)口令策略： a)数据库账户口令应为无意义的字符组，长度至少八位，并且至少包括数字、英文字母两类字符。 可设置相应的策略强制复杂的口令。 b)必须根据安全要求对数据库管理系统的密码策略进行设置和调整，以确保口令符合要求。 c)口令设置的具体要求可参考《信息系统设备账号、口令管理办法》中的相关规定。 6)口令修改要求： 应定期或不定期修改数据库管理员口令，在下述几种情况下应修改数据库管理员口令： a)数据库正式使用之前。 b)数据库系统或相关的应用系统遭到入侵。 c)数据库管理员轮换。 d)数据库管理员口令泄露。 e)其它修改口令要求。 访问控制 1)鉴别方式 /方法： 使用数据库系统的账户鉴别方式鉴别数据库用户，不可使用宿主操作系统的账户鉴别代替数据库账户鉴别。 2)服务及端口限制： a)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问。 b)修改数据库系统默认监听端口。 惠州 培训网 更多免费资料下载请进： 好好学习社区 3)数据库连接： a)应用程序的数据库连接字符串中不能出现数据库账户、口令明文。 b)禁止未授权的数据库系统远程管理访问，对于 已经批准的远程管理访问，应采取安全措施增强远程管理访问安全。 惠州 培训网 更多免费资料下载请进： 好好学习社区 紧急事故的处理 1)应对系统安装、设置更改、账号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录，以备查阅。 2)应结合应用系统，制定紧急事故预防措施和应急处理措施，并配备应急处理人员，数据库系统管理员定期检查紧急事故预防措施的执行情况。 3)为了避免硬件设备的单点故障造成数据库的不可用，对于要求持续、无。