某寿险公司数据库安全管理规范(9页).doc
已下载:0 次 是否免费: 否 上传时间:2021-03-18
目录
摘要 3
一、建立安全策略 3
1.1 系统安全策略 3
1.1.1 Oracle数据库用户管理 3
1.1.2 用户认证 3
1.1.3 操作系统安全 4
1.2 数据安全策略 4
1.3 用户安全策略 4
1.3.1 普通数据库用户 4
1.3.2 数据库管理员的安全管理 4
1.3.3 应用开发帐号的安全管理 5
1.4 口令管理策略 6
二、数据库的安全管理 6
2.1 管理用户和口令 6
2.1.1 创建用户 6
2.1.2 修改用户 7
2.1.3 删除用户 7
2.1.4 用户口令管理 7
2.2 管理用户权限和角色 7
三、数据保护 8
3.1 数据库备份策略 8
2.2 备份介质的存储方式 9
摘要
本文档用以规范业务系统数据库的安全管理,目的是加强和完善安全管理制度,保护数据安全、提高系统可用性,减少不必要的故障及损失。
要保证数据库应用系统的安全,必须综合考虑物理、操作系统、网络、应用、管理等层面的安全保护,以保证存放在ORACLE数据库管理系统中数据的安全,ORACLE 提供了相关的安全措施来保护信息,以避免未授权的访问、使用、破坏或修改,确保信息的完整性、保密性和可用性。本文当涉及一下几个方面的内容:
一、建立安全策略
为了保证ORACLE 数据库的安全使用,首先要确定ORACLE 数据库的安全管理员(一般由数据库管理员担任)。在确定了安全管理员后,应当为每一套数据库制定相应的安全策略,包括系统安全策略、数据安全策略、用户安全策略、口令管理策略等。