数据库运维管理规范(2)

来源：网络收集时间：2019-02-15 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

5.2.4.数据保密

严禁任何人泄漏数据库业务关键数据，需要业务数据时，须向数据库部门和业务部门提出申请，经同意后由数据库管理员进行操作。 5.3帐户安全和口令策略

5.3.1账户设置

(1)在系统正式使用前，数据库管理员应修改系统默认密码，并对不需要的帐号进行删除或锁定。

(2)数据库管理员具有最高数据库管理权限，其他人员需要直连访问数据库或需要具有一定数据库操作权限，必须向数据库部门和业务部门主管领导申请，审批通过后，由数据库管理员告知用户权限等信息。其他人员通过业务系统访问数据库

(3)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号，以区分责任，提高系统的安全性，用户必须使用自己的账号登录数据库。

(4)对账号权限的设置遵从最小化原则。

(5)普通数据库用户账户与数据库管理员帐户分离。

5.3.2用户类型

(1)系统管理员：能够管理数据库系统中的所有组件及所有数据库； (2)数据库管理员：能够管理相关数据库中的账户、对象及数据； (3)数据库用户：只能以特定的权限访问特定的数据库对象，不具有数据库管理权限。

5.3.3用户权限

针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。包括如下几种权限：

(1)系统管理权限：包括账户管理、服务管理、数据库管理等； (2)数据库管理权限：包括创建、删除、修改数据库等；

(3)数据库访问权限：包括插入、删除、修改数据库特定表记录等。

5.3.4数据库对象安全

(1)数据文件安全，对数据文件访问权限进行控制，如：禁止除专用账户外的其它账户访问、修改、删除数据文件。

(2)删除不需要的示例数据库，在允许存在的示例数据库中严格控制数据库账户的权限。

(3)存储过程，应注意删除或禁用不需要的数据库存储过程。 (4)敏感数据安全，对于数据库中的敏感字段，如：口令等，要加密保存。

5.3.5口令策略

(1)数据库账户口令应为无意义的字符组，长度至少八位，并且至

少包括数字、英文字母两类字符。可设置相应的策略强制复杂的口令。 (2)必须根据安全要求对数据库管理系统的密码策略进行设置和调整，以确保口令符合要求。

5.3.6口令修改要求

应定期或不定期修改数据库管理员口令，在下述几种情况下应修改数据库管理员口令：

(1)数据库正式使用之前；

(2)数据库系统或相关的应用系统遭到入侵； (3)数据库管理员轮换； (4)数据库管理员口令泄露； (5)其它修改口令要求。

5.4访问控制 5.4.1验证方式/方法

使用数据库系统的账户验证方式验证数据库用户，不可使用宿主操作系统的账户验证代替数据库账户验证，即不可以使用 / as sysdba 这种无需密码的操作系统验证。

5.4.2服务及端口限制

(1)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问；

(2)修改数据库系统默认监听端口。

5.4.3数据库连接

(1)应用程序的数据库连接字符串中不能出现数据库账户口令明文； (2)禁止未授权的数据库系统远程管理访问，对于已经批准的远程管理访问，应采取安全措施增强远程管理访问安全。

5.5紧急事故的处理

(1)应对系统安装、设置更改、帐号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录，以备查阅。

(2)应结合应用系统，制定紧急事故预防措施和应急处理措施，并配备应急处理人员，数据库系统管理员定期检查紧急事故预防措施的执行情况。

(3)为了避免硬件设备的单点故障造成数据库的不可用，对于要求持续、无故障运行的数据库，在设计时应使用双机集群、双机热备等技术手段，提高系统的可靠性。

(4)对万一出现紧急情况可能影响面大的，后果可能严重的应用系统，应设立以单位领导牵头的专门的应急处理机构。

(5)应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录

5.6数据库安全管理

(1)数据库管理员应经常检查数据库系统的安全配置，并确保符合安全配置要求；

(2)数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志，以及时发现出现的安全问题；

(3)数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查，并及时消除存在的漏洞；特别是在新软件安装或软件更新之后。

六、备份与恢复

(1)数据库系统管理员应对数据库系统的配置参数及相关文件进行备份，当配置发生变更时必须重新备份，以便系统故障时能尽快恢复系统配置。

(2)应制定数据库系统的备份策略，定期对数据库系统进行备份； (3)数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标，并且与操作系统的备份最好地结合，宜采用物理备份与逻辑备份相结合； (4)必须对备份权限的设置加以严格控制； (5)必须妥善存放和保管备份介质（包括磁带、从数据库导出的文件等），防止非法访问。对备份的介质应做好标识，存放环境符合要求。

6.1备份方式及策略

(1)完全备份：对备份的内容进行整体备份。

(2)增量备份：仅备份相对于上一次备份后新增加和修改过的数据。 (3)差异备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库数据库运维管理规范(2)在线全文阅读。

数据库运维管理规范(2).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/zonghe/473498.html（转载请注明文章来源）

上一篇：走遍世界策划方案
下一篇：东财《公关社交礼仪B》在线作业三满分答案