中国移动企业信息化数据库安全规范内容摘要:
1、中国移动企业信息化数据库安全规范密 级:文档编号:项目代号:中国移动企业信息化数据库安全规范制:审 核:批 准:会 签:标准化:中国移动企业信息化数据库安全规范版本控制版本号 日期 参与人员 更新说明分发控制编号 读者 文档权限 与文档的主要关系1 创建、修改、读取 负责编制、修改、审核2 批准 负责本文档的批准程序3 标准化审核 作为本项目的标准化负责人,负责对本文档进行标准化审核4 读取5 读取中国移动企业信息化数据库安全规范目录第 1 章 目的与范围 . 目的 . 适用范围 . 数据库安全保护目标 . 章 数据库数据安全风险分析与对策 . 数据安全风险分析 . 典型数据库安全攻击方式 . 2、入 .网络窃听 .未经授权的服务器访问 .密码破解 . 数据库安全管理关键要点 .管理细分和委派原则 .最小权限原则 .帐号安全原则 .有效的审计 .加强关键数据库安全保护 . 章 数据库基本安全架构 . 数据库安全机制考虑 . 成熟数据库安全机制 .账户认证机制 .视图控制机制 .访问控制机制 .安全审计机制 . 章 数据库系统安全加固 . 数据库系统的安全防护架构 . 网络系统层次安全防护 .防火墙隔离 .入侵检测 . 操作系统层次安全加固 .操作系统用户安全设置 .操作系统安全日志设置 .关闭非必要的服务和程序 .修补操作系统和更新包 . 数据库管理系统安全加固 .数据库安全策略要点 .。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。