数据库安全配置指南

1、数据库平安配置指南1总那么1为规范中国南方电网XX公司信息system的数据库system的平安配置方 法和日常数据库system管控，保障数据网络的平安、稳定运行，特制订本方法。2本方法适用于XX公司信息system的相应数据库system的管控和运行。2数据库system配置管控责任1数据库system配置管控的主要责任人员是数据库system管控员，根据 计算机信息system管控标准要求，负责对所管辖的数据库system进行平安配 置。1数据库system管控员应定期对所管辖的数据库system的配置进行平安检 查。2.1数据库system管控员负责定期对所管辖的数据库system平安

2、配置方法的 修订和完善，并负责进行规范化和文档化，通过公司的审查后，作为本方法的附件 提供使用。3数据库环境平安1物理环境平安1）数据库服务器应当置于单独的服务器区域，任何对这些数据库服务器的物 理访问均应受到控制；2）数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。2宿主操作system平安1）数据库system的宿主操作system除提供数据库服务外，不得提供其它网络 服务，如：WWW、FTP、DNS 等;2）应在宿主操作system中设置本地数据库专用帐户，并赋予该账户除运行各 种数据库服务外的最低权限；3）对数据库system安装目录及相应文件访问权限进行控制，如：禁止

3、除专用 账户外的其它账户修改、删除、创立子目录或文件。4数据库system安装、启动与更新Isystem安装，应注意生产数据库system应与开发数据库system物理别离; 确保没有安装未使用的数据库system组件或模块。2system启动，应注意确保没有开启未使用的数据库system服务。4.3system更新，应将数据库产品提供商不再支持的版本升级到最新的（或支 持的）版本；应为数据库system安装最新修补程序。4. 4system完整性，要求数据库system管控员应定期或不定期检查数据库sys tem完整性。5帐户平安和口令策略5.1账户设置1）严禁不同的数据库system使用相

4、同的账户与口令；2）重新命名数据库管控员帐户，并删除不需要的默认账户；3）数据库用户账户与数据库管控员帐户别离。5. 2数据库system至少应设置下述别离的几类用户：system管控员：能够管控数据库system中的所有组件及数据库；2）应用数据库管控员：能够管控本数据库中的账户、对象及数据；3）数据库用户：只能以特定的权限访问特定的数据库对象，不具有数据库管控 权限。5. 3针对每个数据库账户按最小权限原那么设置其在相应数据库中的权限。包括 如下几种权限： system管控权限：包括账户管控、服务管控、数据库管控等；2）数据库管控权限：包括创立、删除、修改数据库等；3）数据库访问权限：包括

5、插入、删除、修改数据库特定表记录等。5.4数据库账户口令应为无意义的字符组，长度至少八位，并且至少包括数字、 英文字母两类字符。5. 5应定期或不定期修改数据库管控员口令，在下述几种情况下应修改数据库 管控员口令：1）数据库system或相关的应用system遭到入侵；2）数据库管控员轮换；3）数据库管控员口令泄露；4）其它修改口令要求。6访问控制鉴别方式方法/方法，使用数据库system分配账户的方式方法鉴别数据库 用户，不可使用宿主操作system的账户鉴别代替数据库账户鉴别。6. 2服务及端口限制1）在外围防火墙或其它隔离设施上控制从互联网到数据库system的直接访问;2）修改数据库s

6、ystem默认监听端口。3数据库连接1）应用程序的数据库连接字符串中不能出现数据库账户口令明文；2）禁止未授权的数据库system远程管控访问，对于已经批准的远程管控访问, 应采取平安措施增强远程管控访问平安。7数据库对象平安7.1数据文件平安，对数据文件访问权限进行控制，如：禁止除专用账户外的 其它账户访问、修改、删除数据文件。2删除不需要的例如数据库，在允许存在的例如数据库中严格控制数据库账 户的权限。3存储过程，应注意删除或禁用不需要的数据库存储过程。4敏感数据平安，对于数据库中的敏感字段，如：口令等，要加密保存。8备份与恢复Isystem及数据备份1）在数据库system每次成功升级后

7、，数据库管控员都应备份相应的数据库sy stem软件；2）数据库管控员应制定数据备份计划，并按照计划定期备份数据库system中 的数据，妥善平安保存这些备份数据，防止备份数据的丧失、泄露与被篡改。2system及数据恢复，要求数据库管控员应制定数据库system及数据恢复 流程，并至少对恢复流程作三次演练。及监控审计9.1审计事件，应配置数据库system记录所用用户的登录事件（不管成功与 否）。9. 2假设数据库system提供相应的功能，以下事件需要通过配置数据库system 记录在日志中，假设数据库system不提供相应的功能，这些事件应该由数据库管控 员手工填写日志并存档：1）数据库

8、system管控，包括system安装/升级以及一些重要配置变更等；2）数据库system账户管控，包括账户增加/删除、权限分配；3）数据库管控，包括创立/删除/修改、备份/恢复。9. 3日志保存1）管控员应制定日志文件命名规那么，并按照日志文件命名规那么创立所需的日志 文件；2）数据库管控员应防止日志数据丧失，要求日志存储已满时，应采取相应的防 止日志数据丧失的措施，如：忽略审计事件、覆盖已存储的最老的审计事件、日志 文件自动化生长、重新创立日志文件等；3）日志文件应与数据库数据一样，定期备份并妥善平安保存这些备份日志，防 止备份日志的丧失、泄露与被篡改。9.4日志访问，数据库管控员应采取措施保证只有授权用户才能访问日志信息。5定期审计，数据库管控员应定期审计日志中的事件记录。10数据库system平安配置方法1数据库system的平安配置规范应该根据不同的数据