物资管理系统数据库防火墙安全策略浅析研究.pdfVIP

2013年第36卷第 1期 广 西 电 力 Vo1．36 NO．1 GUANGXIELECTRIC POWER 物资管理系统数据库防火墙安全策略浅析 AnalysisofFirewallSecurity Strategy forDatabaseofMaterial M anagementInformation System 郭 俊 ，谢朋宇 GUO Jun，XIE Peng-yu (广西电网公司玉林供 电局，广西 玉林 537000) (YulinPowerSupplyBureau，GuangxiPowerGridCorporation，Yulin537000，China) 摘要：为使物资管理系统满足安全等级要求 ，且数据与南方电网数据中心数据正常同步，有必要研究该系统数据库防火墙 安全策略。使用软件防火墙和抓包软件分析SCANIP的工作过程，发现如果客户端使用SCAN IP，在请求建立连接时，SCAN监 听器将这些请求轮流转发到各个节点，当真正建立连接后，客户端实际是通过VIP与每个节点进行通信，针对此情况，经实验分 析发现，在防火墙策略方面需要对南方电网数据中心的对应服务器开放SCANIP、VIP1、VIP2的 1521端 口访问权限。 关键词：物资管理信息系统 ；Oracle11g；单客户端；防火墙；安全策略 Abstract：Inordertosatisfythesecuritylevelrequirementofmaterialmanagementinformationsystem (MMIS)andthe synchronizationwithdatacenterofChinaSouhternPowerGrid，thefirewallsecuritystrategyofthesystem databaseisstudied．Theworking processofSCANIPisanalyzedbyusingfirewallandcapturesoftware．ItisfnundthatSCAN IPcommunicateswitheachnodeviaVIP．So theaccessfightof1521p0rtsofSCANIP，VIP1andVIP2inhtefirewallsecuritystrateyg shouldbeopenedtocorrespondingserversinthe daatcenterofChinaSouthern PowerGrid． Keywords：materialmanagementinfomr ationsystem-Oracle1lg-singleclient。firewall 中图分类号：TP393．08 文献标志码：B 文章编号：1671—8380(2013)O1—0069—04 物资管理信息系统是南方电网公司统一建设 、 负载均衡器，提出在防火墙中策略设置的异同，实验 网省两级部署的公司核心业务系统之一。在广西电 得出的结论对设置防火墙策略有一定的指导作用。 网公司，该系统数据库后 台使用 Oracle11g的 1 物资管理信息系统概况 ASM+RAC架构，应用服务器使用weblogic集群。所 1．1 系统产生背景 有地市级供电局和县级供电公司都是通过综合数据 网连接到广西电网公司总部登录后使用该系统 ，同 物资管理信息化是实现南方电网公司物资集约 时，广州的南方电网数据中心亦需要与该系统数据 化管理的基本保证，是南方电网公司经营型管控落 库进行数据同步。为保障系统安全，在广西电网公司 地的重要基础和有效工具。随着南方电网公司资产 规模的扩大，公司对物资集约化管理提出了更高的 局域网边界处部署有防火墙，因此需要在防火墙上 设置物资管理信息系统的访问策