- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
中小企业信息数据库安全管理规范
目录
TOC\o1-3\h\u7576企业数据库安全管理规范 1
58321.目的 1
327222.适用范围 2
86623.定义 2
213954.DBA职责 2
106074、负责数据库系统运行过程中出现的问题及时处理解决; 2
3924DBA权限及流程 3
279455.安全管理 3
49375.1网络环境安全 3
223975.2服务器安全 3
181355.3数据库安全 3
260775.3.1数据库系统 4
78655.3.2数据保密 4
232405.3.3账户设置 4
146934、普通数据库用户账户与数据库管理员账户分离。 4
207695.3.4账户类型 4
274955.3.5用户权限 5
172965.3.6数据库对象安全 5
91715.3.7口令密码策略 5
286115.3.8访问控制 5
43435.3.9账户开通 6
31933数据库账号申请流程图 6
286625.3.10账户注销 6
175613、采用OA账户为数据库开通账户。 6
15305.3.11MySQL数据库特别设置 6
259615.3.12SQLServer数据库特别设置 7
307407、非算法应用场景,可设置资源池分散账户访问压力。 7
66876.备份与恢复 7
79445、本地备份与远程异地备份相结合,以防止本地备份丢失的情况。 8
91186.1备份方式及策略 8
78336.2备份要求 8
29131、数据库的数据要求定时自动备份。 8
10393、备份文件保存时间可根据数据重要程度和有效利用周期确定。 8
52175、系统管理员和数据库管理员确定备份策略。 8
35956.3恢复管理 9
51487.日常检查表单 9
1.目的
为全面加强数据库系统安全使用的规范化管理,有效遏制因不当操作引发的安全风险,确保数据库系统及其相关应用能够安全、稳定地运行,特此制定并发布本数据库安全管理规范。
2.适用范围
本规范所指的数据管理内容,特指存储于信息系统数据库中的各类数据资源。本规范广泛应用于信息系统的建设、维护及日常运营过程,旨在清晰界定数据库管理员(DBA)的工作职责,明确数据库系统中与安全相关的配置项及其使用准则,为数据库系统的安装、配置及日常管理提供详尽指导,从而全面提升信息系统的安全防护水平。
3.定义
数据库管理员(DBA):负责数据库的整体管理,包括但不限于数据库的安装、调试、使用及日常运维。DBA还负责管理用户对数据库的访问权限,并有权对数据库中的数据库对象进行增加、删除、修改等操作。
DML(数据操纵语言):DML主要包含SELECT、UPDATE、INSERT、DELETE四条命令,这些命令被广泛应用于对数据库中的数据进行查询、更新、插入和删除等操作。
DDL(数据定义语言):DDL相较于DML拥有更多的命令,主要包括CREATE、ALTER、DROP等,这些命令主要用于定义或修改表(TABLE)的结构、数据类型、表之间的关联以及约束等初始化工作,大多在数据库表结构的创建过程中使用。
DCL(数据控制语言):DCL是数据库管理系统中的控制功能,用于设置或更改数据库用户或角色的权限。这包括grant、deny、revoke等语句。在默认情况下,只有sysadmin、dbcreator、db_owner或db_securityadmin等特定角色或用户才有权限执行DCL操作。
4.DBA职责
1.我们将对数据库系统进行精细化的配置、严谨的测试和适时的调整,确保设备资源得到最大程度的优化利用。同时,我们将承担起数据库安全、稳定运行的全面责任;
2.对于所有数据库系统的配置,我们将进行详尽的可用性、可靠性、性能及安全方面的检查,确保每一项配置都符合高标准;
3.我们将定期对数据库系统的可用性、可靠性、性能以及安全的配置方法进行复查、修订和完善,确保其始终保持在最佳状态;
4.在数据库系统运行过程中,一旦发现问题,我们将迅速介入,采取有效措施进行解决,确保系统持续稳定地运行;
5.我们将严格把控数据库系统的数据一致性和完整性,同时与开发、网络人员紧密协作,做好相关的配置、检查等工作;
6.数据库的备份与恢复工作同样不容忽视。我们将建立完善的备份与恢复机制,确保在任何情况下都能迅速恢复数据;
7.我们将建立并严格执行数据日常检查记录(CheckList表单)的准入要求,确保每一项数据都得到细
您可能关注的文档
最近下载
- 潮汕英歌舞课件.pptx
- 苏教版小学科学五年级上册11地球的内部 课件.pptx
- 八年级历史与社会上册 3.3 回首西汉 人教版.ppt
- 海关法律规范体系介绍-政策法规司共72页.docx
- nikkidenso喜开理日VPS_NCR-DCC0,DCD0操作说明.pdf
- 人教版2024--2025学年度第一学期一年级数学上册期末测试卷及答案(含四套题).doc VIP
- 广西2022-2023学年高二12月学业水平考试英语试题和答案详解.pdf
- 2023-2024学年高二英语下学期期末之阅读七选五(解析版).docx VIP
- 橙色简约风非遗系列之英歌舞PPT模板.pptx VIP
- 怎样写学术论文【荐】.ppt
文档评论(0)