企业数据库安全管理规范

于 2024-06-16 15:33:34 发布
阅读量50 收藏
点赞数
分类专栏: 物联网及AI前沿技术专栏 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq0625/article/details/139721050
版权

1.目的

为规范数据库系统安全使用活动,降低因使用不当而带来的安全风险,保障数据库系统及相关应用系统的安全,特制定本数据库安全管理规范。

2.适用范围

本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据。

本规范适用于信息系统建设与运维,旨在明确数据库管理员(DBA)工作职责及数据库系统中与安全相关的配置项及其使用要求,指导数据库系统的安装、配置及日常管理,提高信息系统的安全水平。

3.定义

数据库管理员:也称 DBA ,负责数据库安装、调试、使用及日常运维,管理用户对数据库的访问权限,增加、删除、修改该数据库中数据库对象。

DML(data manipulation language):是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令是用来对数据库里的数据进行操作的语言。

DDL(data definition language):DDL比DML要多,主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗思付之技术屋
关注
专栏目录
订阅专栏
数据安全管理办法
wangyq05的博客
07-29 805
个人间接识别信息(U2)与个人直接识别信息(U3)结合或者多个个人间接识别信息(U2)关联后,符合个人敏感信息(U4)定义,参照个人敏感信息(U4)保护要求的对应安全管理。将个人间接识别信息(U2)或个人直接识别信息(U3)关联到某一特定数据主体的附加信息,信息组合后符合个人敏感信息(U4)定义的,应按照个人敏感信息(U4)保护。第二条本办法所称的数据是指:公司业务系统、数据仓库以及数据产品中生成的数据,适用于数据的产生、传输、使用、存储、共享、归档/销毁全链路的数据安全管理环节。
数据库安全规范
03-22
数据库安全包含传统的备份与恢复,用户认证与访问控制,数据存贮和通信环节的加密,而且它作为操作系统之上的应用平台,其安全与网络和主机安全息息相关。本文对公司办公网系统的数据库系统,加固进行指导。
access2003公司数据库管理案例
11-12
是JPG格式的电子书哦,内容适用,是学习ACCESS的好材料。
数据库数据库安全守则:企业规范与实践指南
最新发布
A1_3_9_7的博客
02-22 741
数据库管理员:也称 DBA ,负责数据库安装、调试、使用及日常运维,管理用户对数据库的访问权限,增加、删除、修改该数据库数据库对象。DML(data manipulation language):是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令是用来对数据库里的数据进行操作的语言。
DBA必备之企业数据库安全管理规范
力哥讲技术
04-25 968
系统管理员在确认故障分析报告后应与相应管理者一起制定详细的恢复计划,包括应恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。(data definition language):DDL比DML要多,主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。
数据库设计和管理规范
weixin_34199335的博客
03-06 201
一,总结以前数据库设计的问题 1.I SBN, 类型问题: 时间是varchar2,给操作带来不变,应设为date. 数字也是用varchar2,这给统计带来了不方便。 没有使用序列,存在并发的问题的可能。 状态表,还不够完善,如"newbook","reprint",没有放在状态表中。 存在一个数据字段有不同的数据名,如审计单位的ID,...
数据库安全规范文档
clcj66885的博客
02-14 711
公司 数据库安全规范 目的: 为加强公司(以下简称“公司”)数据库安全...
mysql安全配置_MySQL数据库安全配置规范操作
weixin_29338423的博客
01-18 900
1.账号以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行,攻击者可能通过mysql获得系统root超级用户权限,完全控制系统。配置/etc/my.cnf[mysql.server]user=mysql补充操作说明直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的。有时,管理员会打开主机对数据库的访问:> GRANT ALL ON *.* TO 'root'@'...
数据库运维管理规范(15P) 数据库运维.docx
04-19
### 数据库运维管理规范知识点详解 #### 一、总则 - **目的**: 规范公司的生产系统数据库管理和配置方法,确保信息系统稳定安全运行。 - **背景**: 随着信息技术的发展,数据库作为核心的数据存储和管理系统,在...
6.9.1主机系统及数据库安全管理规范.docx
02-27
《主机系统及数据库安全管理规范》是一份旨在确保主机系统和数据库安全的重要文档,适用于业务平台的管理和维护。这份规范详细阐述了多个关键领域的安全措施,包括主机系统安全概述、操作系统安全以及数据库安全。 ...
6.9.1主机系统及数据库安全管理规范.pdf
02-27
《主机系统及数据库安全管理规范》是一份详细的指导文档,旨在确保企业信息系统的主机系统和数据库安全,防范潜在的安全风险。这份规范强调了主机系统作为业务平台基石的重要性,因为它们不仅承载着大量的业务数据,...
数据库管理规范.docx
06-17
数据库管理规范 随着龙矿集团信息化日趋完善,做好集团级数据管理十分重要。企业在信息管理过程中,大量的数据存储、共享、访问和修改,都需要通过数据库系统来实现。数据库系统作为信息的聚集体,是计算机信息系统的核心,其性能在很大程度上影响着企业信息化水平的高低。科学有效地管理与维护数据库系统,保证数据的安全性、完整性和有效性,己经成为现代企业信息系统建设过程中的关键环节。 数据库管理范围 龙矿集团企业级的生产实时数据平台根据不同业务需求,使用数据库不同,其中涉及 ORCALE, SQLSERVER, MYSQL 等众多类型实时数据库。要对不同数据库进行针对性管理维护。 数据库管理中存在的问题 随着信息网络技术的飞速发展,数据库的应用越来越广泛,但也随之产生了一系列数据管理的问题,其中,尤为突出的是数据库安全性问题。数据库安全性问题一直是困扰数据库管理员的难题。通常数据库面临的威胁主要有:软件和硬件环境出现意外,如磁盘损坏,系统崩溃等;计算机病毒可能造成系统崩溃,进而破坏数据;对数据库的不正确访问,引发数据库死循环,造成前端系统无法使用;未经授权非法访问数据库信息,窃取其中的数据;未经授权非法修
数据库管理规范.doc
06-17
数据库管理规范 版本号:V1.0 信息科 2017年4月 数据库管理规范 1 规范说明 2 2 维护管理安全规范 2 3设计规范 3 4. SQL编写规范 6 5. 数据库备份与恢复策略规范 7 6开发测试与上线安全规范 9 7 监控 10 8连接池使用规范 10 9 数据库重要级别划分 10 10 数据库安装规范 11 11 业务上线数据库部分规范 12 1 规范说明 本规范是针对数据库使用,维护管理,设计开发等。 2 维护管理安全规范 2.1数据库版本使用规范【强制】 MYSQL使用5.6.39社区版本 2.3数据库账户安全与管理规范 2.3.1 密码安全【强制】 密码不少于8位,应包含数字,字母,字符 密码不应该和用户名一致 删除数据库默认空用户账户 必须修改root密码 2.4账户安全管理【强制】 为应用程序设立独立访问账户 禁止开发工程师通过应用帐号登录生产数据库 禁止QA申请线上账号与使用账号登陆线上环境进行测试 数据库只有root用户具有最高管理权限 备份数据库用户要单独建立,并专属备份恢复操作 数据库安装后删除或锁闭不需要使用的数据库账号 数据库管理员账户可以锁定和解锁
数据库运维管理规范 (1) 数据库运维.docx
04-19
### 数据库运维管理规范知识点概览 #### 一、总则 - **目的**:为了规范公司的数据库管理和配置方法,确保信息系统的稳定安全运行而制定本办法。 - **背景**:随着信息技术的发展,数据库作为核心的数据存储和管理...
信息安全技术 数据库管理系统安全评估准则.pdf
08-12
信息安全技术数据库管理系统安全评估主要针对数据库管理系统进行测试和评估,以确保数据库系统的安全性,从而保障企业信息系统中的数据安全。评估工作不仅适用于现有系统的安全性审核,还包括数据库管理系统开发过程...
oracle 使用规范,Oracle数据库规范:数据库管理规范
weixin_29692851的博客
04-07 276
数据库安装规范39• Metalink ID : 756671.1 Oracle RecommendedPatches© 2010 Oracle Corporation数据库安装规范- AIX11gR2/11gR1/10g/9i RAC修改/etc/rc.net文件,加上如下行:if [ -f /usr/sbin/no ] ; then/usr/sbin/no -p -o udp_sendspac...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗思付之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值