数据库安全配置指南.docx
40墨值下载
数据库安全配置指南
1 总则
1.1 为规范中国南方电网 XX 公司信息系统的数据库系统的安全配置方法和日
常数据库系统管理,保障数据网络的安全、稳定运行,特制订本办法。
1.2 本办法适用于 XX 公司信息系统的相应数据库系统的管理和运行。
2 数据库系统配置管理责任
2.1 数据库系统配置管理的主要责任人员是数据库系统管理员,根据《计算机
信息系统管理标准》要求,负责对所管辖的数据库系统进行安全配置。
2.1 数据库系统管理员应定期对所管辖的数据库系统的配置进行安全检查。
2.1 数据库系统管理员负责定期对所管辖的数据库系统安全配置方法的修订和
完善,并负责进行规范化和文档化,通过公司的审查后,作为本办法的附件提供使
用。
3 数据库环境安全
3.1 物理环境安全
1)数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物
理访问均应受到控制;
2)数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。
3.2 宿主操作系统安全
1)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,
如:WWW、FTP、DNS 等;
2)应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种
数据库服务外的最低权限;
3)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账
户外的其它账户修改、删除、创建子目录或文件。
4 数据库系统安装、启动与更新
4.1 系统安装,应注意生产数据库系统应与开发数据库系统物理分离;确保没
有安装未使用的数据库系统组件或模块。
4.2 系统启动,应注意确保没有开启未使用的数据库系统服务。
4.3 系统更新,应将数据库产品提供商不再支持的版本升级到最新的(或支持
的)版本;应为数据库系统安装最新修补程序。
4.4 系统完整性,要求数据库系统管理员应定期或不定期检查数据库系统完整
性。
5 帐户安全和口令策略
5.1 账户设置
1)严禁不同的数据库系统使用相同的账户与口令;
2)重新命名数据库管理员帐户,并删除不需要的默认账户;
3)数据库用户账户与数据库管理员帐户分离。
5.2 数据库系统至少应设置下述分离的几类用户:
1)系统管理员:能够管理数据库系统中的所有组件及数据库;
2)应用数据库管理员:能够管理本数据库中的账户、对象及数据;
3)数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管
理权限。
5.3 针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。包括
如下几种权限:
1)系统管理权限:包括账户管理、服务管理、数据库管理等;
2)数据库管理权限:包括创建、删除、修改数据库等;
3)数据库访问权限:包括插入、删除、修改数据库特定表记录等。
of 5
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论