博扬网络关于数据库安全的五点思考.docVIP

博扬网络关于数据库安全的五点思考 对电信企业而言，数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得，以及博扬网络数据库安全专家给出的建议，希望能对大家有所启迪和借鉴。 一、数据库版本与组件选择 1. 对数据库使用较高、较稳定的数据库版本，避免一些BUG触发引发的业务影响，比如一个ORA-04031，引发了结算系统share_pool的错，导致应用程序链接失败。 2. 建库的时候，明确生产数据库所需要使用的Oracle组件，只选择满足使用环境的最小组件集。 二、表管理 1. 备份表、临时表，规范化模式管理。 2. 使用独立的模式存储独立的业务对象。 3. DDL创建备份或临时对象说明变更管理存在风险，需要强化变更管理。 4. 一个schema中，存储的都是为完成某一个系统或模块而设计的表，不能将其他用途的数据表混合存储在该schema下。 5. 将临时表、备份表进行独立的schema存储管理，分离备份表和临时表，同时能够避免对业务数据存储造成空间碎片和性能影响，从而能够有效的降低数据备份和清理操作对业务运行的影响。 三、用户权限安全 1. 对于绝无必要的用户，清理出数据库。如用户Scott为Oracle的测试用户，在生产环境中