研发部门数据库管理规范标准[详]
研发部门数据库管理规范标准[详]
![研发部门数据库管理规范标准[详]](https://img.taocdn.com/s3/m/fa2157f951e79b89680226bd.png)
版/次:2015.11.19 数据库管理规编制:钱凌杰审核:批准:分发号:XXX信息科技2015年11月目录一、总则 (4)二、适用围 (4)三、数据库管理员主要职责 (4)四、数据库的日常管理工作 (4)4.1每日的管理工作 (4)4.2数据库管理的每月工作 (5)4.3数据库管理的每年工作 (5)五、数据库的安全管理 (6)5.1数据库环境安全 (6)5.2数据库系统安装、启动与更新时的安全规定 (6)5.3安全和口令策略 (7)5.4访问控制 (9)5.5紧急事故的处理 (9)5.6数据库文件管理 (10)5.7数据库安全管理 (10)六、备份与恢复 (10)6.1备份方式及策略 (11)6.2备份要求 (11)6.3恢复的管理 (12)6.4对长期保存的备份进行校验 (13)6.5异地容灾备份 (13)七、日志及监控审计 (13)7.1审计围 (13)7.2日志保存 (13)7.3日志访问 (14)7.4安全审计 (14)八、数据存放、归档管理 (14)九、附则 (15)一、总则为规XXX信息科技(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用围本规中所定义的数据管理容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
5、负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
6、负责做好数据库系统及数据的备份和恢复工作。
数据库管理规定范文(3篇)
数据库管理规定范文第一章总则第一条为了规范和管理数据库的使用,保护数据库的安全和完整性,保护数据的隐私和机密性,提高数据库的管理效率和服务质量,制定本规定。
第二条本规定适用于我单位内部所有的数据库管理工作,涉及到的部门和人员应严格按照本规定执行。
第三条数据库管理负责人应当负责组织、协调和监督数据库管理工作,并定期进行数据库管理工作的评估和改进。
第四条数据库管理员应当具备相关的专业知识和技能,严格遵守职业道德,保守数据库的机密性,不得滥用权限和泄露数据。
第五条数据库用户应当遵守数据库管理规定,正当使用数据库,不得非法获取、篡改、传播和泄露数据库中的数据。
第六条本规定的解释权归我单位数据库管理负责人所有。
第二章数据库的创建和维护第七条创建数据库应当按照相关的规定和流程进行,填写详细的数据库申请表,包括数据库的名称、用途、权限设置等内容。
第八条数据库管理员应当按照规定的权限分配,为数据库用户分配相应的用户权限,包括读取、修改、删除等操作。
第九条数据库管理员应当定期进行数据库的备份和恢复,保证数据库数据的安全和完整性。
第十条数据库管理员应当定期进行数据库的性能监控和优化,提高数据库的运行效率和响应速度。
第十一条数据库管理员应当保留数据库的操作日志,记录所有的操作记录和异常情况,并定期进行审计和分析。
第三章数据库的使用和权限管理第十二条数据库用户应当按照规定的权限进行数据库的使用,不得越权操作数据库。
第十三条数据库用户应当妥善保管个人账号和密码,不得将账号和密码泄露给他人。
第十四条数据库用户应当严格遵守数据库使用规范,不得进行非法操作和滥用权限。
第十五条数据库用户应当按照规定的权限申请流程进行权限的申请和调整,不得无故要求超出权限范围的操作。
第十六条数据库管理员应当及时处理数据库用户的权限申请和权限调整请求,并保证及时审批和反馈。
第十七条数据库管理员应当定期审核和维护数据库用户的权限,及时删除不需要的用户权限。
研发部门数据文件管理规定
XXXX发展有限公司云计算事业部数据文件管理规定编号:版本:第一版语言:中文变更记录填表说明:1.日期:文档变更的日期。
2.版本:对应文档的版本号。
3.变更说明:简单的变更说明。
4.作者:文档编写与修改者。
云计算事业部数据文件管理规定(2012第一版)目录1 范围2 引用文件3 定义4 职责5 管理内容5.1 数据文件管理5.1.1 小组管理5.1.2 项目数据管理5.2 用户管理5.2.1 新用户5.2.2 密码修改5.2.3 项目权限申请5.2.4 用户失效6 记录记录 1 《权限变更申请单》1 范围本规定目的是规范本部门数据文件的管理,对数据文件进行统一、有效的控制。
本规定规定了本部门数据文件的存放、使用和备份的方法。
本规定适用于云计算事业部。
2 引用文件无3 定义下列定义适用于本规定:数据文件:本部门各组产生的文件的电子版、程序代码、图片、其他文件的扫描件等。
4 职责云计算事业部是本规定的主管部门云计算事业部负责本规定的升级换版及执行情况的监督检查。
云计算事业部负责本规定的执行及本部门发布文件的拟稿。
5 管理内容5.1 数据文件管理5.1.1 小组管理每个小组应根据本组实际情况,建立至少一个SVN,用来存放相关工作文件、文档。
5.1.2 项目数据管理各个项目的数据服务器由配置管理员统一管理,项目数据统一备份。
5.2 用户管理5.2.1 新用户新用户自定义用户名、密码,通过邮件发送给配置管理员。
5.2.2 密码修改每月定期修改密码,密码规则:6-12个字符;至少包括数字、字母、特殊字符中的两种;不能和之前的密码重复。
5.2.3 项目权限申请每个人拥有自己项目SVN的相应权限,如需访问其他项目,需填写《项目权限申请单》经部门副总签字批准后,由配置管理员分配相应权限。
5.2.4 用户失效用户名失效后,配置管理员将该用户的密码改成乱码,保留用户轨迹3个月,到期后删除该用户。
6 记录记录 1 《权限变更申请单》记录 1 《权限变更申请单》项目权限申请表AMG12B-002-2012 编号:。
研发资料规范管理制度
研发资料规范管理制度第一章总则第一条为规范研发资料管理行为,加强对研发资料的保护和利用,提高资料管理的科学化和规范化水平,制定本规定。
第二条本规定适用于公司内部所有科研开发单位及相关管理人员。
第二章研发资料管理责任第三条公司应当建立专门的研发资料管理机构,设立专门的资料管理岗位。
第四条公司应当落实研发资料管理责任,明确各级领导、科研人员和岗位人员的资料管理职责,加强对研发资料的归档、检索、保管和利用的管理。
第五条公司应当建立研发资料管理的工作标准和规则,规范资料管理的流程和方式。
第三章研发资料的汇编与归档第六条公司应当建立科学的研发资料汇编与归档制度,制定资料汇编和归档的标准和要求。
第七条公司应当建立研发资料的分类索引,确定每类资料的档案号、档案名称、储存位置和保管责任人。
第八条公司应当建立研发资料的检索系统,便于科研人员和其他相关人员及时有效地检索需要的研发资料。
第四章研发资料的保管与利用第九条公司应当建立科学的研发资料保管制度,规范资料的储存、保护和备份工作。
第十条公司应当建立研发资料的利用管理制度,规范资料的合理利用和共享机制。
第十一条公司应当建立研发资料的解密管理制度,确保保密资料得到严格保护。
第五章研发资料的流转与借阅第十二条公司应当建立研发资料流转与借阅制度,规范资料的调阅、借阅和外借流程。
第十三条公司应当加强对研发资料流转与借阅行为的监督和管理,保障资料的安全和完整。
第六章研发资料的销毁与报废第十四条公司应当建立科学的研发资料销毁与报废制度,规范资料的清理、销毁和报废工作。
第十五条公司应当建立研发资料销毁与报废的管理程序和标准,确保资料的安全销毁和合理利用。
第七章研发资料的管理监督第十六条公司应当建立科学的研发资料管理监督制度,定期开展资料管理的自查和评估工作。
第十七条公司应当建立研发资料管理的考核评价机制,对研发资料管理工作进行定期评估和考核,提出改进建议和措施。
第八章研发资料管理的信息化建设第十八条公司应当加强研发资料管理信息化建设,提高资料管理的科学化和便捷化水平。
数据库管理规范
数据库管理规范一、引言数据库是现代信息系统的重要组成部份,对于保障数据的安全性、完整性和可用性具有重要意义。
为了规范数据库管理工作,提高数据管理的效率和质量,制定本规范。
二、数据库管理原则1. 数据安全原则:确保数据库的数据安全,防止数据泄露、损坏和丢失。
2. 数据一致性原则:保证数据库中的数据一致性,避免冗余和错误数据的存在。
3. 数据可用性原则:确保数据库的高可用性,提供稳定、可靠的数据服务。
4. 数据备份原则:定期备份数据库,以防止数据丢失和灾难恢复。
5. 数据恢复原则:能够快速恢复数据库,减少因故障造成的数据损失。
三、数据库管理流程1. 数据库规划和设计a. 根据业务需求和数据量确定数据库的大小和性能需求。
b. 设计数据库的表结构、字段和索引,确保数据存储的高效性和一致性。
c. 制定数据库访问权限和安全策略,限制不必要的访问和操作。
2. 数据库安装和配置a. 选择合适的数据库管理系统,并按照官方文档进行安装和配置。
b. 设置数据库的参数和缓存大小,以优化数据库的性能。
c. 启用数据库的安全功能,如访问控制和加密等。
3. 数据库备份和恢复a. 制定数据库备份计划,包括备份频率和备份存储位置等。
b. 使用合适的备份工具进行数据库备份,确保备份的完整性和可用性。
c. 定期进行数据库恢复测试,以验证备份的可靠性和恢复的速度。
4. 数据库性能监控和优化a. 定期监控数据库的性能指标,如CPU利用率、内存使用率和磁盘IO等。
b. 根据监控结果进行性能优化,如优化查询语句、调整索引和重建表等。
c. 定期进行数据库的性能测试,以评估数据库的性能和稳定性。
5. 数据库安全管理a. 设定数据库访问权限,只授权给有需要的用户和角色。
b. 定期审计数据库的访问日志,及时发现异常操作和安全威胁。
c. 更新数据库的安全补丁,以修复已知的安全漏洞。
6. 数据库容量规划和扩展a. 定期评估数据库的容量使用情况,预测未来的容量需求。
数据库建设规范标准[详]
![数据库建设规范标准[详]](https://img.taocdn.com/s3/m/1337344465ce050877321344.png)
数据库建设规目录1.前言 (2)2.围 (2)3.术语和定义 (2)3. 1 式 (2)3. 2关联 (3)3.3关系模型 (3)3.4视图 (3)3. 5外键 (3)3.6约束 (3)3.7主键 (3)4.命名规 (4)4. 1规约定 (4)4«・・・・・•••・••••••・・・・・・・・・・・・・・・••••••••・・・・・・・・・・・・・・・・・・・・・•• 44.3视图 (4)4. 4存储过程 (4)4. 5函数 (4)4.6触发器 (4)4.7字段 (5)4.8索引 (5)5.数据库建设过程规 (5)5. 1概述 (5)5. 2需求分析阶段 (6)5. 2. 1需求调查 (6)5. 2.2容分析 (6)5. 3概念结构设计阶段 (7)5. 2. 1定义实体 (7)5. 3.3定义关系 (7)5. 3. 4定义属性 (7)5. 3.5定义键 (8)5. 3.6定义索引 (8)5.3.7定义其他对象和规则 (9)5. 4逻辑结构设计阶段 (9)5.5数据库物理设计阶段 (10)5.6实施、运行、维护规 (10)6.数据库建设安全性规 (11)6. 1概述 (11)6. 2完整性设计 (11)6.3物理安全 (13)6.4访问控制 (13)6.5数据备份 (14)1.前言数据库技术是信息资源管理最有效的手段。
数据库设计是指对于一个给定的应用环境, 构造最优的数据库模式,建立数据库及其应用系统,有效存储数据,满足用户信息要求和处理要求。
本规通过数据建库的命名、结构、建库过程及安全性措施等几个技术方面进行约定,目的就是提供一套规.合理、科学的建库技术体系,应用系统提供建库技术参考。
2.围本规主要从关系数据库的命名、关系和结构以及建设过程等几个方面来规定数据库设计应遵循的规。
3.术语和定义3.1式关系数据库中的关系是要满足一定要求的,满足不同程度要求的为不同式。
满足最低要求的叫第一式,简称1NF O在第一式中满足进一步要求的为第二式,其余以此类推。
数据库管理规范
数据库管理规范一、引言数据库是组织和存储数据的关键组件,对于企业来说,数据库的管理至关重要。
良好的数据库管理规范能够提高数据库的性能、安全性和可靠性,保证数据的完整性和一致性,提升企业的运营效率。
本文将介绍数据库管理的一些基本规范和最佳实践。
二、命名规范1. 数据库命名规范- 数据库名称应具有描述性,能够清晰地表达其所存储的数据内容。
- 数据库名称应使用小写字母,并使用下划线(_)分隔单词,避免使用特殊字符和空格。
- 数据库名称不宜过长,建议控制在30个字符以内。
2. 表命名规范- 表名称应具有描述性,能够清晰地表达其所存储的数据内容。
- 表名称应使用小写字母,并使用下划线(_)分隔单词,避免使用特殊字符和空格。
- 表名称不宜过长,建议控制在30个字符以内。
- 表名中的单词应使用名词或名词短语,并尽量避免使用缩写。
3. 列命名规范- 列名称应具有描述性,能够清晰地表达其所存储的数据含义。
- 列名称应使用小写字母,并使用下划线(_)分隔单词,避免使用特殊字符和空格。
- 列名称不宜过长,建议控制在30个字符以内。
- 列名中的单词应使用名词或名词短语,并尽量避免使用缩写。
三、数据类型选择1. 字符串类型- 对于存储固定长度的字符串,应选择CHAR类型。
- 对于存储可变长度的字符串,应选择VARCHAR类型。
- 对于存储较长的字符串,应选择TEXT类型。
2. 数值类型- 对于存储整数,应选择INT类型。
- 对于存储小数,应选择DECIMAL或FLOAT类型。
3. 日期和时间类型- 对于存储日期,应选择DATE类型。
- 对于存储时间,应选择TIME类型。
- 对于存储日期和时间,应选择DATETIME类型。
4. 其他类型- 对于存储二进制数据,应选择BLOB类型。
- 对于存储布尔值,应选择BOOLEAN类型。
四、索引规范1. 索引的选择- 对于经常用于查询条件的列,应创建索引以提高查询性能。
- 对于唯一性约束的列,应创建唯一索引以保证数据的唯一性。
数据库标准规范(两篇)
数据库标准规范(二)引言:数据库是当代信息系统中关键的存储和管理数据的工具,数据库标准规范的制定对于确保数据的一致性、完整性和可靠性至关重要。
本文将详细阐述数据库标准规范的五个大点,包括数据库设计、数据模型、数据操作、数据存储和数据安全。
概述:在数据库标准规范中,数据库设计是基础,决定了整个数据库系统的架构和功能。
数据模型定义了数据的结构和属性,数据操作确定了对数据库的增删改查操作,数据存储指定了数据的物理存储方式,数据安全保证了数据库的安全性和可用性。
正文内容:一、数据库设计1. 定义数据库设计的目标和要求,包括数据的一致性、可扩展性和易用性。
2. 建立数据库的概念模型,包括实体关系模型、关系模型和层次模型。
3. 制定数据库设计的规范和准则,确保数据库结构的一致性和易维护性。
4. 设计数据库的表结构,包括表的字段、属性和约束等。
5. 定义数据库的索引和视图,提高数据库的查询和操作效率。
二、数据模型1. 介绍常用的数据模型,包括层次模型、网络模型、关系模型和面向对象模型。
2. 选择合适的数据模型,根据数据库的特点和应用需求进行权衡。
3. 设计数据模型的实体和属性,确保数据的准确性和完整性。
4. 定义数据模型之间的关系,包括一对一、一对多和多对多关系。
5. 使用标准的建模工具和方法,对数据模型进行建模和验证。
三、数据操作1. 定义数据操作的目标和要求,包括数据的增加、删除、修改和查询。
2. 设计数据操作的接口和功能,提供简单易用的操作方式。
3. 制定数据操作的规范和约束,确保数据的一致性和安全性。
4. 优化数据操作的性能,提高查询和更新的效率。
5. 实现数据操作的事务管理和并发控制,确保数据的一致和可靠。
四、数据存储2. 设计数据的物理存储结构,包括数据文件、表空间和数据块等。
3. 制定数据存储的规范和准则,确保数据的安全和可靠。
4. 实施数据存储的备份和恢复策略,保护数据的完整性和可用性。
5. 优化数据存储的性能,提高数据访问的效率和响应速度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
版/次:2015.11.19 数据库管理规编制:钱凌杰审核:批准:分发号:XXX信息科技2015年11月目录一、总则 (4)二、适用围 (4)三、数据库管理员主要职责 (4)四、数据库的日常管理工作 (4)4.1每日的管理工作 (4)4.2数据库管理的每月工作 (5)4.3数据库管理的每年工作 (5)五、数据库的安全管理 (6)5.1数据库环境安全 (6)5.2数据库系统安装、启动与更新时的安全规定 (6)5.3安全和口令策略 (7)5.4访问控制 (9)5.5紧急事故的处理 (9)5.6数据库文件管理 (10)5.7数据库安全管理 (10)六、备份与恢复 (10)6.1备份方式及策略 (11)6.2备份要求 (11)6.3恢复的管理 (12)6.4对长期保存的备份进行校验 (13)6.5异地容灾备份 (13)七、日志及监控审计 (13)7.1审计围 (13)7.2日志保存 (13)7.3日志访问 (14)7.4安全审计 (14)八、数据存放、归档管理 (14)九、附则 (15)一、总则为规XXX信息科技(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
二、适用围本规中所定义的数据管理容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。
三、数据库管理员主要职责1、负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
2、负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3、负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
4、负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
5、负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。
6、负责做好数据库系统及数据的备份和恢复工作。
四、数据库的日常管理工作4.1每日的管理工作数据库管理员每天登录到服务器操作系统,进行如下检查工作:1、检查所有的数据库实例状态以及所有与数据库相关的后台进程。
2、检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。
3、检查磁盘空间的使用情况。
如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。
4、查看告警文件有无异常。
5、根据数据库系统的特点,检查其它的日志文件中的容,发现异常要及时加以处理。
6、检查cpu、存及IO等的状态。
7、检查备份日志文件以及网络备份软件的监控记录,确定自动备份有无成功完成。
对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份容是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
8、每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,必要时,增大数据存储空间容量。
对于使用量增加快的表空间要特别关注。
4.2数据库管理的每月工作1、收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。
2、检查数据对象存储空间碎片情况,必要时加以调整。
3、比较分析数据库系统和操作系统的CPU,存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。
4、检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
4.3数据库管理的每年工作1、逐项检查每日、每月数据库管理工作的执行情况。
用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
2、对数据库系统运行的情况作出统计。
3、分析运行状况资源消耗的趋势,作好新一年的计划。
五、数据库的安全管理5.1数据库环境安全5.1.1物理环境安全1、数据库服务器所放置的场所,电源、空调、温度、空气湿度、通风条件、防水防尘防雷防震防静电等均要满足计算机机房的规要求以及服务器本身的场所要求。
2、数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物理访问均应受到控制;3、数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。
5.1.2宿主操作系统安全1、数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等;2、应在宿主操作系统中设置本地数据库专用,并赋予该账户除运行各种数据库服务之外的最低权限;3、对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
5.2数据库系统安装、启动与更新时的安全规定5.2.1系统安装1、注意生产数据库系统应与开发测试数据库系统物理分离,确保没有安装未使用的数据库系统组件或模块。
2、数据库用户的创建、删除和更改工作,并做好记录;3、数据库对象存储空间的创建、删除和更改工作,并做好记录;4、对系统的安装更新、系统设置的更改等要作好维护记录。
5.2.2系统启动应注意确保没有开启未使用的数据库系统服务。
5.2.3系统更新应将数据库产品提供商不再支持的版本升级到最新的(或支持的)版本;应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作。
5.2.4数据严禁任何人泄漏数据库业务关键数据,需要业务数据时,须向信通中心和业务部门提出申请,经同意后由数据库管理员进行操作。
5.3安全和口令策略5.3.1账户设置1、在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的进行删除或锁定。
2、数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向信息部门和业务部门主管领导申请,审批通过后,由数据库管理员告知用户权限等信息。
其他人员通过业务系统访问数据库3、数据库管理员为每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。
4、对账号权限的设置遵从最小化原则。
5、普通数据库用户账户与数据库管理员分离。
5.3.2用户类型:1、系统管理员:能够管理数据库系统中的所有组件及所有数据库;2、数据库管理员:能够管理相关数据库中的账户、对象及数据;3、数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。
5.3.3用户权限针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。
包括如下几种权限:1、系统管理权限:包括账户管理、服务管理、数据库管理等;2、数据库管理权限:包括创建、删除、修改数据库等;3、数据库访问权限:包括插入、删除、修改数据库特定表记录等。
5.3.4数据库对象安全1、数据文件安全,对数据文件访问权限进行控制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件。
2、删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账户的权限。
3、存储过程,应注意删除或禁用不需要的数据库存储过程。
4、敏感数据安全,对于数据库中的敏感字段,如:口令等,要加密保存。
5.3.5口令策略1、数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母两类字符。
可设置相应的策略强制复杂的口令。
2、必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保口令符合要求。
5.3.6口令修改要求应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令:1、数据库正式使用之前;2、数据库系统或相关的应用系统遭到入侵;3、数据库管理员轮换;4、数据库管理员口令泄露;5、其它修改口令要求。
5.4访问控制5.4.1鉴别方式/方法使用数据库系统的账户鉴别方式鉴别数据库用户,不可使用宿主操作系统的账户鉴别代替数据库账户鉴别。
5.4.2服务及端口限制1、在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问;2、修改数据库系统默认监听端口。
5.4.3数据库连接1、应用程序的数据库连接字符串中不能出现数据库账户口令明文;2、禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全措施增强远程管理访问安全。
5.5紧急事故的处理1、应对系统安装、设置更改、变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅。
2、应结合应用系统,制定紧急事故预防措施和应急处理措施,并配备应急处理人员,数据库系统管理员定期检查紧急事故预防措施的执行情况。
3、为了避免硬件设备的单点故障造成数据库的不可用,对于要求持续、无故障运行的数据库,在设计时应使用双机集群、双机热备等技术手段,提高系统的可靠性。
4、对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立以单位领导牵头的专门的应急处理机构。
5、应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录5.6数据库文件管理1、必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管;2、登记的容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;3、应有软件和资料的借用审批和借还登记手续;4、对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失5.7数据库安全管理1、数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;2、数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;3、数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
六、备份与恢复1、数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
2、应制定数据库系统的备份策略,定期对数据库系统进行备份;3、数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;4、必须对备份权限的设置加以严格控制;5、必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。
对备份的介质应做好标识,存放环境符合要求。
6.1备份方式及策略1、完全备份:对备份的容进行整体备份。
2、增量备份:仅备份相对于上一次备份后新增加和修改过的数据。
3、差异备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
4、按需备份:仅备份应用系统需要的部分数据。