数据库管理办法
目次
前言................................................................ II
1 范围 (1)
2 规范性引用文件 (1)
3 术语和定义 (1)
4 职责 (1)
5 管理内容与方法 (2)
5.1 数据库的日常管理 (2)
5.2 数据库的安全管理 (3)
5.3 备份与恢复 (6)
5.4 日志及监控审计 (7)
5.5 数据存放、归档管理 (8)
6 检查与考核 (8)
前言
本规范根据《中华人民共和国国家安全法》、《中华人民共和国计算机信息系统安全保护条例》ISO/IEC 27001:2005,《信息安全管理体系要求》、ISO/IEC 27002:2005,《信息安全管理实用规则》等有关标准进行制定。
本办法由公司标准化管理委员会提出。
本办法由公司信息通讯部组织起草并归口解释。
主要起草人:
审核:
批准:
本办法于2011年05月31日首次发布。
数据库管理办法
1 范围
本标准规定了公司信息管理的职责、管理内容与方法、检查与考核。
本标准适用于公司信息通讯部管理工作。
2 规范性引用文件
下列文件对于本部分的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本部分。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本部分。
《中华人民共和国国家安全法》
《中华人民共和国计算机信息系统安全保护条例》
GB/T22080—2008 idt ISO 27001:2005 信息技术安全技术信息安全管理体系要求
GB/T22081—2008 idt ISO 27002:2005 信息技术安全技术信息安全管理实用规则
3 术语和定义
下列术语和定义适用于本部分。
(略)
4 职责
4.1 信息通讯部
4.1.1 负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势,保证数据库系统的安全运行。
4.1.2 负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
4.1.3 负责定期对所管辖数据库系统的可用性,可靠性,性能以及安全的配置方法进行修
订和完善。
4.1.4 负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。
4.1.5 负责所管辖数据库系统的数据一致性和完整性,并协助应用开发、使用操作等人员做好相关的配置、检查等工作。
4.1.6 负责做好数据库系统及数据的备份和恢复工作。
5 管理内容与方法
5.1 数据库的日常管理
5.1.1 每日的管理工作
数据库管理员每天进行如下检查工作:
1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
2)检查数据库网络的连通与否,如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等。
3)检查磁盘空间的使用情况。如果剩余的空间不足20%,需要删除无用的文件以释放空间。
4)查看告警文件有无异常。
5)根据数据库系统的特点,检查其它日志文件中的内容,发现异常要及时加以处理。
6)检查CPU、内存及IO等的状态。
7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份有无成功完成。对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,必要时,增大数据存储空间容量。对于使用量增加快的表空间要重点关注。
5.1.2 每月的管理工作
1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。
2)检查数据对象存储空间碎片情况,必要时加以调整。
3)比较分析数据库系统和操作系统的CPU、内存、网络及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不
到要求,须考虑增加新资源。
4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
5.1.3 每年的管理工作
1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。
2)对数据库系统运行的情况做出统计。
3)分析运行状况资源消耗的趋势,作好新一年的计划。
5.2 数据库的安全管理
5.2.1 数据库的环境安全
1)物理环境安全:
a)数据库服务器所放置的场所,电源、空调、温度、空气湿度、通风条件、防水防尘防雷防震防静电等均要满足计算机机房的规范要求以及服务器本身的场所要求。
b)数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。
2)宿主操作系统安全:
a)数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如WWW、FTP、DNS等。
b)应在宿主操作系统中设置本地数据库专用账户,并赋予该账户除运行各种数据库服务之外的最低权限。
c)对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
5.2.2 数据库系统安装、启动与更新时的安全规定
1)系统安装:
a)生产数据库系统应与开发测试数据库系统物理分离,并确保没有安装未使用的数据库系统组件或模块。
b)对数据库用户的创建、删除和更改工作做好记录。
c)对数据库对象存储空间的创建、删除和更改工作做好记录。
d)对系统的安装更新、系统设置的更改等要作好维护记录。
2)系统启动:
应注意确保没有开启未使用的数据库系统服务。
3)系统更新:
a)应将数据库产品提供商不再支持的版本升级到最新的(或支持的)版本。
b)应为数据库系统安装必要的修补程序,在安装修补程序前做好数据库测试和备份工作。
4)数据保密:
严禁任何人泄漏数据库业务关键数据。如需要查询或提取业务数据时,须向公司信息通讯部提出申请,经同意后由数据库管理员进行操作。
5.2.3 账户安全和口令策略
1)账户设置:
a)在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的账号进行删除或锁定。
b)数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向业务主管领导申请,经审批通过后,由数据库管理员告知用户权限等信息。其他人员通过业务系统访问数据库。
c)数据库管理员为每一个数据库用户根据需要的权限建立专门的账号,以区分责任,提高系统的安全性,用户必须使用自己的账号登录数据库。
d)对账号权限的设置遵从最小化原则。
e)普通数据库用户账户与数据库管理员账户分离。
2)用户类型:
a)系统管理员:能够管理数据库系统中的所有组件及所有数据库。
b)数据库管理员:能够管理相关数据库中的账户、对象及数据。
c)数据库用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。
3)用户权限:
针对每个数据库账户按最小权限原则设置其在相应数据库中的权限。包括如下几种权限:
a)系统管理权限:包括账户管理、服务管理、数据库管理等。
b)数据库管理权限:包括创建、删除、修改数据库等。
c)数据库访问权限:包括插入、删除、修改数据库特定表记录等。
4)数据库对象安全:
a)数据文件安全。对数据文件访问权限进行控制,如禁止除专用账户外的其它账户访问、修改、删除数据文件。
b)删除不需要的示例数据库。在允许存在的示例数据库中严格控制数据库账户的权限。
c)存储过程。应注意删除或禁用不需要的数据库存储过程。
d)敏感数据安全。对于数据库中的敏感字段,如:口令等,要加密保存。
5)口令策略:
a)数据库账户口令应为无意义的字符组,长度至少八位,并且至少包括数字、英文字母
两类字符。可设置相应的策略强制复杂的口令。
b)必须根据安全要求对数据库管理系统的密码策略进行设置和调整,以确保口令符合要求。
c)口令设置的具体要求可参考《信息系统设备账号、口令管理办法》中的相关规定。
6)口令修改要求:
应定期或不定期修改数据库管理员口令,在下述几种情况下应修改数据库管理员口令:
a)数据库正式使用之前。
b)数据库系统或相关的应用系统遭到入侵。
c)数据库管理员轮换。
d)数据库管理员口令泄露。
e)其它修改口令要求。
5.2.4 访问控制
1)鉴别方式/方法:
使用数据库系统的账户鉴别方式鉴别数据库用户,不可使用宿主操作系统的账户鉴别代替数据库账户鉴别。
2)服务及端口限制:
a)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问。
b)修改数据库系统默认监听端口。
3)数据库连接:
a)应用程序的数据库连接字符串中不能出现数据库账户、口令明文。
b)禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全
措施增强远程管理访问安全。
5.2.5 紧急事故的处理
1)应对系统安装、设置更改、账号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅。
2)应结合应用系统,制定紧急事故预防措施和应急处理措施,并配备应急处理人员,数据库系统管理员定期检查紧急事故预防措施的执行情况。
3)为了避免硬件设备的单点故障造成数据库的不可用,对于要求持续、无故障运行的数据库,在设计时应使用双机集群、双机热备等技术手段,提高系统的可靠性。
4)对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立以单位领导牵头的专门的应急处理机构。
5)应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。
5.2.6 数据库文件管理
1)必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管。
2)登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等。
3)应有软件和资料的借用审批和借还登记手续。
4)对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失。
5.2.7 数据库安全管理
1)数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求。
2)数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题。
3)数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
5.3 备份与恢复
1)数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
2)应制定数据库系统的备份策略,定期对数据库系统进行备份。
3)数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合。
4)必须对备份权限的设置加以严格控制。
5)必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。
对备份的介质应做好标识,存放环境符合要求。
5.3.1 备份方式及策略
1)完全备份:对备份的内容进行整体备份。
2)增量备份:仅备份相对于上一次备份后新增加和修改过的数据。
3)差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
4)按需备份:仅备份应用系统需要的部分数据。
5)必须根据各个应用所能接受的恢复时间去选择对系统和数据的备份方式,并采取相应的备份策略。
6)结合使用在线备份、逻辑备份和物理备份等多种方式,并且自动方式和手动方式相结合。
7)数据备份应根据系统情况和备份内容,采用不同的备份方式及策略,并做好记录。5.3.2 备份要求
1)为确保所备份的内容可再现系统的运行环境,数据备份内容应包括公司生产、经营、管理等应用系统中的所有关键业务数据。
2)对计算机和设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。应用系统更新后,应对原系统及其数据的完全备份资料保存十年以上。
3)对数据库的数据要求定时自动备份。
4)必须建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷包、运行环境、备份人等信息。
5)存档数据的保存时间可根据数据重要程度和有效利用周期确定。
6)必须考虑备份介质的安全问题,既要保证存放的物理环境,也要避免对备份数据的非授权访问。
7)数据备份应保存两份拷贝,一份在现办公地址保存,以保证数据的正常快速恢复和数据查询,另一份在现办公地址外保存,避免灾难后数据无法恢复。
8)系统管理员和数据库管理员确定备份策略,由备份管理员执行备份。
5.3.3 恢复的管理
恢复的操作直接影响到实际的应用。恢复操作应严格按一定的操作程序进行,而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。
1)故障确认:
在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多,应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作由系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的管理者提交书面的故障分析报告。
2)制定恢复计划:
备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划,包括应恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。
3)恢复操作:
在进行实际的恢复前,备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。在进行恢复前,现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。进行恢复操作时应将每一步的执行过程记录下来,以备后用。
4)恢复后的操作:
完成恢复后应测试恢复的结果。在完成恢复结果测试成功后,对恢复后的系统进行相应的备份。最后,将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告,报有关领导进行审批。有关领导确认恢复完成后,通知相应部门恢复有关的应用。
审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。
5.3.4 对长期保存的备份进行校验
应该每年对长期保存的备份进行校验,以防止在需要时,备份却不可用的情况发生。校验应使用专业的校验工具进行。
5.3.5 异地容灾备份
重要的数据必须设计和实施异地容灾的方案,以防备不可预见的灾难对在线数据及其备份数据毁灭性的破坏。异地容灾备份的方式和频率要结合对数据的完全恢复或不完全恢复等因素进行考虑。
5.4 日志及监控审计
数据库日志及监控审计,应配置数据库系统记录所有用户的各种操作事件。
5.4.1 审计范围
若数据库系统提供相应的功能,下列事件需要通过配置数据库系统记录在日志中,若数据库系统不提供相应的功能,这些事件应该由数据库管理员手工填写日志并存档:
1)数据库系统管理,包括系统安装/升级以及一些重要配置变更等。
2)数据库系统账户管理,包括账户增加/删除、权限分配。
3)数据库管理,包括创建/删除/修改、备份/恢复。
5.4.2 日志保存
1)数据库管理员应防止日志数据丢失,要求日志存储已满时,采取相应的防止日志数据丢失的措施,如:忽略审计事件、覆盖已存储的最老的审计事件、日志文件自动生长、重新创建日志文件等。
2)日志文件应与数据库数据一样,定期备份并妥善安全保存,防止备份日志的丢失、泄露与被篡改。
5.4.3 日志访问
数据库管理员应采取措施保证只有授权用户才能访问日志信息。
5.4.4 安全审计
数据库管理员定期对数据库进行安全审计,内容包括:用户权限、访问限制等。
5.5 数据存放、归档管理
1)应结合各个应用系统,确定存放在当前数据库系统中的在线数据的有效使用期限,需要更新的要做到及时更新,必要时应与应用开发人员配合做好此项工作;
2)对暂时不用的数据可转移到海量存储介质中,以腾出数据库系统中有限的磁盘空间。
3)及时清理无用的数据。
4)对存储有数据的海量存储介质必须妥善保管。既要保证存放的物理环境,也要避免对备份数据的非授权访问。
5)同一数据必须有两个以上的副本,并且异地存放。
6)硬件、软件更新换代时,要明确每一项数据的去留与否,做好迁移或清理工作。对一
时难以确定去留的数据,可存储在海量存储介质中。
7)存储在海量存储介质中的数据,必须保证能够正确地读出来,供正常使用。否则必须及时将数据转移到新的海量存储介质中去。
8)对需要归档的历史数据等,要按照归档的有关规定进行归档。
6 检查与考核
6.1 检查方法:按本标准进行检查。
6.3 考核部门:信息通讯部。
信息数据库管理制度 第一章总则 第一条适用范围 本管理办法适用于中国建筑标准设计研究所发行室(以下简称发行室)。 第二条目的 为了有效利用信息资源,确保领导决策信息资源的准确性、及时性特制定本管理制度。 第三条原则 保持信息传递的快速、准确、及时、高效 第二章信息数据库的组织管理 第四条信息数据库设计方案 信息数据库设计方案由发行室统一规划和设计,主任负责组织实施 第五条信息数据库建设 信息数据库建设分别由各个岗位建立不同的信息数据库子系统,构成发行室整体的信息数据库,通过局域网实现信息共享。 信息数据库子系统分别责成营销主管、印刷主管、储运主管来负责组织建设。 第六条数据库运行效果考核 主任负责对数据库运行效果进行考核 第三章营销数据库管理内容 第七条信息数据库的构成
发行室的信息数据库分成如下几个子系统: (一)营销数据库 (二)印刷管理数据库 (三)储运管理数据库 (四)财务管理数据库 第一条数据库运行管理 (一)营销数据库 数据库日常的运行、维护由市场研究负责,营销管理主管负责对其监督。 (二)印刷管理数据库 数据库日常的运行、维护由印刷计划负责,印刷管理主管负责对其监督。 (三)储运管理数据库 数据库日常的运行、维护由库房管理负责,储运管理主管负责对其监督。 (四)财务管理数据库 数据库日常的运行、维护由出纳员负责,财务管理主管负责对其监督。 第四章营销数据库 第二条数据库信息集成 (一)外部环境信息: 1.宏观环境信息 (1)中国国民经济发展水平 近3-5年来的GDP增长速度、未来发展规划;全国人均收入水平、消费水平。 (2)产业发展: 国家对产业发展的投资方向和相关的产业政策;全国的地区相关产业政策和发展水平。 (3)地区经济发展水平: 全国各地区近3-5年来的GDP增长速度、未来发展规划;地区人口结构、收入水平、消费水平。 2.行业信息
数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型: 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式: 数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改,应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据
库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期: 总经理签字:
.. .w 目录 正文 (1) 1研究的背景 (2) 2研究的目的和意义 (2) 3研究的容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统部安全 (2) 3.1.2外部网络安全 (6) 3.2 MySQL用户管理 (10) 3.3 MD5加密 (14) 3.3.1 数据库中数据加密的原因 (14) 3.3.2 加密方式 (15) 3.3.3 Md5加密原理 (15) 3.3.4 具体算法 (17) 4总结 (18) 参考文献: (18) 附录: (19)
MySQL数据库安全管理 摘要:MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统部安全和外部网络安全;MySQL用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这
些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如何提高数据库的安全性有很大的帮助。 3研究的容 3.1 MySQL数据库的安全配置 3.1.1系统部安全 MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
公司网络管理制度一1目的11为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。12本制度适用于对公司网络系统的运行维护和管理。2范围21计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。22软件包括操作系统、应用软件、及有关的专业应用软件等。23个人办公的网络系统配置包括客户机在网络上的名称,地址分配的配置等。24系统软件是指操作系统如等软件。25平台软件是指办公用软件如2003、邮箱软件等平台软件。3职责31信息部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管理;负责计算机网络的安全运行及计算机系统防病毒管理;4管理41服务器维护411对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。412每月3日前对相关服务器数据、重要部位电脑的数据进行备份。413维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。414制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。42客户机维护421按照人事部下达的新员工或外借人员姓名、分配单位、人员编号为新的计算机用户分配计算机名、地址等。4211帐号申请新员工或外借人员需使用计算机帐号,先向
部门经理提出申请经批准后,由系统管理员负责分配计算机和等。422如有移动用户需访问局域网,由用户提出申请,部门经理审核、信息部经理审批后,系统管理员负责提供服务。423根据用户需要为其配置接入权限,一般员工只有接入局域网权限,如有工作需要接入,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。424网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改网络结构图。425对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。426计算机日常维护由使用者负责,电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备,如人为因素发生设置非正常损坏,除对当事人进行处罚外,另由当事人按照损坏程序进行赔偿。427使用者的重要文件,禁止放在系统盘盘及我的桌面和文档,以免系统瘫痪后丢失数据。43软件维护431公司计算机,必须由系统管理员统一安装操作系统、等软件,用户可以在系统管理员的授权下,自行安装系统和专业软件。432严禁擅自在计算机中安装非工作软件和程序,严禁擅自删除计算机中的系统文件,由此可能导致数据丢失或计算机操作系统破坏,以致计算机瘫痪而影响工作;如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请,同管理人员统一安装或删除。433用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理
第10章数据库的安全性管理 教学目标: 掌握SQL Sever 的安全机制,了解登录和用户的概念,掌握权限管理和掌握角色管理。通过本章的学习,要求读者深入理解SQL Server 的安全机制,以及掌握常用的管理操作,培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S结构的网络数据库概念,锻炼实际数据库管理能力,为今后从事数据库管理员(DBA)的工作奠定基础。 10.1SQL Server 的安全性机制 在介绍安全管理之前,首先看一下SQL Server 是如何保证数据库安全性的,即了解SQL Server 安全机制。 10.1.1 权限层次机制 SQL Server 2005的安全性管理可分为3个等级:1、操作系统级;2、SQL Server 级3、数据库级。 10.1.2 操作系统级的安全性 在用户使用客户计算机通过网络实现SQL Server 服务器的访问时,用户首先要获得计算机操作系统的使用权。 一般说来,在能够实现网络互联的前提下,用户没有必要向运行SQL Server 服务器的主机进行登录,除非SQL Server 服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口,所以可以实现对Windows NT 安全体系以外的服务器及其数据库的访问,操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server 采用了集成Windows NT网络安全性机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性的灵活性和难度。 10.1.3 SQL Server 级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用哪种登录方式,用户在登录时提供的登录帐号和口令,决定了用户能否获得SQL Server的访问权,以及在获得访问权以后,用户在访问SQL Server时可以拥有的权利。
信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 (冀劳社办[2008]34号) 机关各处室、厅属事业单位: 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。 二OO八年二月二十九日 附件: 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动
保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称,IP 地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。 第三条职责 1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
分析数据库系统的安全管理 摘要:本文主要探讨数据库安全管理的访问控制模型,通过分析改造数据库实现数据库安全,并对数据库中间件(DBSAPI)进行了一些有益的探讨。数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,主要用于建立、使用和维护数据库。它对数据库进行统一的管理和控制并保证数据库的安全性和完整性。对数据库系统进行安全评估有两种方式:专家评估和系统评估工具。专家评估与系统评估工具比较,有许多优点,随时随地可以进行,专家的聪明才智和经验也可以充分发挥。数据库系统的定期安全评估则更多采用系统评估工具,如Nessus、NMAP等评估工具。由于系统不断变化的特点,当系统状态发生了变化,如一些新用户的增加,用户权限的修改,这时系统很可能出现新的安全隐患。专家对系统的安全评估是针对系统被评估时的状态,而请专家定期评估,一是成本高,二是劳动强度大。但在系统状态发生变化后,系统安全评估工具则可以重新对系统进行评估。 关键词:数据库管理系统数据库安全模型安全性数据库安全数据库中间件(DBSAPI) 中图分类号:TP393.08 文献标识码:A 文章编号: 1. 访问控制模型 访问控制模型是从访问控制的角度描述安全系统并建立安全模型的
方法。主体依据某些控制策略或权限对客体本身或资源进行的不同授权访问,称为访问控制,访问控制的三要素为主体、客体和控制策略,它的内容则包括认证、控制策略实现和审计。目前,访问控制模型可分为自主访问控制(Discretionary Access Control)、强制访问控制(Mandatory Access control)和基于角色的访问控制(Role Based Access Control)。 自主访问控制模型(DAC)的特点是:允许合法用户以用户或用户组的身份访问规定的客体并阻止非授权用户访问客体。DAC的主要表现形式为目录式访问控制、访问控制表、访问控制矩阵和面向过程的访问控制。DAC的优点是简单易操作,缺点是安全性较低。这是由DAC的特点导致,因操作系统无法区别哪种修改是用户的合法操作还是病毒或黑客的非法操作,所以系统容易受到病毒感染和黑客攻击。 强制访问控制模型(MAC)的特点是:系统对访问主体和受控对象实行强制访问控制,系统先根据事先分配的安全级别属性对访问主体和受控对象的安全级别属性进行比较,然后决定其是否可以进行访问。由于MAC模型采用分级安全标识,从而实现了信息的单向流动,其最大的优点是有效地防止机密信息向下级泄漏及有效地保护数据的完整性。但缺点是使用不灵活,工作量大且管理不便,由于MAC模型过于强调保密性,因此其应用范围也受到限制。 基于角色的访问控制模型(RBAC)的特点是:将访问权限于角色对应联系起来,通过分配给用户的适当角色,使用户与访问权限相联系,即
数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。 8.第十四条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应 定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。 9.第十五条所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和 修改数据。 第四章数据库系统的修改和维护 1.第十六条数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由 公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。 2.第十七条数据库系统的修改,应保证数据的延续性和历史数据的可用性。 3.第十八条业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1.第十九条系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
信息系统数据库管理制度 第一章总则 第一条为加强信息系统管理,保障数据库安全,确保正常业务运转,实行系统有效运行,规范数据库操作,特制定本管理制度。 第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系,用于部、省、市三者数据交换及联网数据上报,同时支持整个社会保险事业的宏观决策,作用突出,意义重大。因此,信息系统必须拥有良好的管理制度和模式,规范操作,防范风险,加强管理,确保信息系统发挥其应有的作用。 第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分,用以指导信息系统工作,监督信息系统运行,防范数据库风险,实现数据库的运转效益。 第二章数据库管理制度 第四条由单位系统分管领导指定专职人员,作为本信息系统数据库的管理员,负责管理、维护数据库,单位分管领导负责对数据库使用者进行权限审批。 第五条管理员职责:负责管理数据库其中一段密码,建立数据库维护档案,负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控,对数据库各项操作记录及相关资料的存档等。 第六条操作系统及数据库用户包括:操作系统管理员,数据库管理员, 数据库用户,应用软件管理员。
第七条管理员要根据工作的需要,认真细致的制定用户权限分配方案,方案由处室负责人签字同意后方可进行分配,对于不再使用的用户要及 时清理,保证数据库的清洁。 第八条用户密码由社保经办机构内部人员掌握,密码的设定应有稽核部门的负责人在场,监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码,应进行不定时修改。 第九条管理密码者要严格遵守国家的有关保密制度,不得泄漏密码。 特殊情况需要他人以自己的密码进入系统时,应征得负责人书面同意, 并在工作完成后及时修改密码。 第三章数据维护制度 第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改,及时根据需要调整数据结构,方便录入、索引,利于上报、分析和总结,保证数据转贴和恢复安全等。 第^一条维护方法:通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中,对存在的不确定数据,在进行更改、删除时应于事前上报,经核实确认后方可操作执行。做好书面记录有利于事前备案,事后有据可寻,避免遗漏疏忽造成不必要的损失。 第十二条数据维护人员应做好数据的前台维护和后台维护。 前台维护:维护人员通过系统客户端提供的维护功能,对数据库存储的基础数据进行维护。后台维护:维护人员通过对系统后台操作,直接对存储基础数据的数据库进行维护。
目录 正文 (1) 1研究的背景 (1) 2研究的目的和意义 (1) 3研究的内容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统内部安全 (2) 3.1.2外部网络安全 (4) 3.2 MySQL用户帐号管理 (7) 3.3 MD5加密 (11) 3.3.1 数据库中数据加密的原因 (11) 3.3.2 加密方式 (11) 3.3.3 Md5加密原理 (12) 3.3.4 具体算法 (13) 4总结 (14) 参考文献: (14) 附录: (14)
MySQL数据库安全管理 摘要:MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统内部安全和外部网络安全;MySQL用户帐号管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户帐号管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如何提高数据库的安全性有很大的帮助。
数据管理制度(试行) 第一节总则 第1条为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。 第2条本制度中数据是指信息系统中的各种业务数据。 第3条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。 第二节数据保存管理 第4条对于与财务报告相关的各种业务数据,须保存7年。 第5条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。 第6条关于数据备份的管理,参见《备份管理制度》中的相关内容。 第三节数据导入和修改 第7条数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导 入,请参见《操作管理制度》中批处理操作管理的相关内容。第8条数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条数据导入/修改必须遵循统一的数据导入/修改申请流程,具体
流程参见《数据导入/修改流程》(附件一)。任何人不得在未经 授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导 入/修改权限须按照规范通过系统设定分配给指定人员。 第11条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件三)、《数据导入/修改/提取汇总表》(附件四)须保存三年。 信息部负责人每半年委派人员将数据操作日志、《数据导入/修 改/提取申请表》和《数据导入/修改/提取汇总表》进行核对, 确保所有数据导入/修改均经过了有效的审批以及数据导入/修 改是准确的。 第四节数据提取和发放 第12条数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。 第13条数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》(附件二)。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第14条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权 限应按照规范通过系统设定分配给指定人员。 第15条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附
数据库评级管理制度1 数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、
发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
公司电脑管理制度 规范管理,保障我司计算机设备、管理系统和数据库安全、稳定、可靠地运行,特制订以下规定: 一、使用 1、计算机应用人员均要经过相应培训,懂得基本操作规程,能对计算机进行简单维护。 *开机流程: A、接通电源; B、打开显示器、打印机等外设; C、开通电脑主机; D、按显示菜单提示,键入规定口令或密码; E、在权限内对工作任务进行操作。 *关机流程: A、退出应用程序、各个子目录; B、关断主机; C、关闭显示器、打印机; D、关断电源。 2、计算机维护人员应定期或不定期对计算机系统进行更新,升级病毒库和例行检查,做好各种数据的备份。 3、非计算机维护人员不得拆卸或更换计算机硬件,不得安装与工作无关的软件,新增加软件要经主管批准后由计算机相关人员实施安装。 4、在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。 5、计算机停止使用半小时以上的,应开启节电措施或关闭主机。 6、使用计算机的人员应及时做好业务相关的数据备份,防止因机器故障或被他人误删除引起文件丢失。 7、工作人员管理好自己的用户名、工号、密码。若调整工作岗位,应及时通知主管更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料。做好局域网上共享文件夹的密码保护工作。严禁外来人员使用工作计算机。
8、禁止利用计算机玩游戏、聊天、看电影;禁止浏览登入反动、色情、邪教等非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。 9、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。 10、计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出或个人存放。 11、造成系统、数据受到严重破坏,或使工作受严重影响的,还要追究其经济责任和进行必要的行政处分。 二、维护 1、不得在联接电脑的电路上插接大功率电器;茶杯的摆放应远离电源、键盘;主机风扇旁不要遮挡其它物品,以保持良好的散热通风;不要用易产生静电的抹布或未拧干的抹布擦拭电脑,不用手触摸显示屏。 2、爱护硬件设施,做好计算机的维护保养工作,每周至少清洁一次。禁止随意拔弄、拆卸、搬动计算机设备、配件(键盘、鼠标等),对网络共享设备要求在网管人员指导下操作,严格按操作程序正常开机、关机;对任何硬件设施或加密狗(USB接口的设施除外)不得带电插拔。 3、计算机网络管理人员及使用人员应每周对计算机设备进行病毒检测,发现病毒感染应及时清除,防止扩散和蔓延。对国家通报的病毒发作时间禁止开机,如确需使用应由计算机管理人员负责技术处理。要对计算机设备、电源电路进行定期检查,发现问题及时处理。 4、节约使用计算机耗材,如纸张、墨盒等。打印重复数量多的,应尽量使用复印机复印。应尽量双面打印或复印。 5、计算机操作人员应做好计算机简单维护,如发现机器有异常声音或故障,经简单维修仍不能正常工作的,应及时向计算机管理人员报告。 7、部门主任或负责要对本部门工作人员使用计算机中的违规行为进行及时劝阻、制止。如疏于管理造成严重后果的,要负连带责任。 8、外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源,以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。及时检查机器设备,关机后,切断电源,关好门窗,方可离开。 三、防盗工作
计算机科学与技术学院《物联网信息安全》 结业论文 数据库系统的安全 专业 班级 姓名 学号 日期2015年6月
数据库系统的安全 摘要:数据库安全(DataBase Security)是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统的重要指标之一是确保系统安全,以各种防范措施防止非授权使用数据库,主要通过DBMS实现的。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。 数据库安全的核心和关键是其数据安全。数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此,必须加强对数据库访问的控制和数据安全防护。 数据库技术是应用最广泛的一门计算机技术,它的安全越来越重要。该文从数据库安全入手,对用户认证、存取控制、安全管理和数据库加密等数据库安全技术的几个方面进行了讨论。并对国内目前采用改造数据库的方式来提高数据库安全的几个主要应用,进行了详尽的阐述,最后指出了数据库安全现存的问题和将来研究的方向。 关键词:数据库安全;数据库加密;认证;数据库改造;安全管理 Abstract:The DataBase Security, DataBase Security) refers to the various Security measures to the DataBase and its related files and data protection.One of the important indexes of database system is to ensure that the system is safe, in a variety of preventive measures to prevent the unauthorized use of the database, mainly by the DBMS.Database systems generally use user identity and identification, access control, views and password storage technology for safety control, etc. The core and key of the database security is its data security.Data security refers to protecting measures to ensure the data integrity, confidentiality, availability, controllability and can review.Due to the database to store a lot of important information and confidential data, and a large number of data in the database system are centralized, for users to share more, therefore, must strengthen the control of database access and data security protection. Database technology is one of the most widely applied computer technologies, its security is becoming more and more important. This paper starts from the definition of database security, discusses the problems of user authorization, access control, security management and database encryption. The main present domestic applications that improve the security of database through the method of revisions of database are discussed in detail. At last, the existing problems of database security are proposed and the future research directions are also indicated. Key words:Database security; Revisions of database;Authentication
计算机网络安全与应用技术 课程论文 题目数据库系统安全性 姓名熊斌 学号 20127345 系部理工系 专业班级2012级计算机2班 指导教师黄成
2015年 05 月 30 日 摘要 数据库系统是信息仓库,管理着大量的数据信息。可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。随着网络和数据库技术的发展,数据库系统的安全管理日益成为人们关注的焦点。数据库系统的安全框架可以划分为三个层次,各个层次是相辅相成的,防范重点和技术手段也不尽相同。 数据库安全包含两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动;第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。网络的开放性给数据库系统安全带来了严重的安全隐患,本文从数据库系统安全的各个方面,对数据库系统的安全策略进行粗略的探讨。 [关键词]数据库系统;安全;防范
1.数据库安全国内外研究现状 数据库安全问题是信息系统安全问题的一个子问题,数据库技术是构建信息系统的核心技术。在当今开放式的互联网时代,许多关键的业务系统运行在数据库平台上,数据库系统中的数据为众多用户所共享,如果数据库安全无法保证,其上的应用系统也会被非法访问或破坏,所以数据库系统的安全保护措施是否有效已成为现代数据库系统的重要性能指标之一。因此,研究如何保卫信息战的核心资源—数据库,已是目前迫切需要解决的课题。数据库界对此十分重视,各数据库厂商纷纷在自己的产品中实现其安全功能,如安全控制策略,资源管理,数据库备份与恢复,锁定和审计等。这些功能显然是不够的。其主要原因是,数据库中数据是以明码方式存放的。国外对计算机安全及数据库安全的研究起步较早,包括政府部门在内的各种研究机构及公司对此投入了大量的研究,研究成果和应用都较为丰富。从年代开始,以美国军方为主的研究队伍对多级安全数据库系统伽进行了一系列的研究,研究内容主要包含安全需求,安全模型,系统结构,某些特定数据库应用系统的特殊安全问题,存储管理以及原型系统的实现问题。数据仓库的安全保密问题,安全数据库系统中的推理控制问题等等。取得了相当多的成果。在产品开发方面,分别推出了到达安全级的商用数据库产品。基于对安全数据库的需求,国内学术界对数据库的安全问题也进行了研究。国内对数据库安全的研究开始于年代末年代处,从目前掌握的资料看,国内对数据库安全的研究无论是在理论上还是在相关实用产品上都落后于国外。国外几大数据库厂商的低安全级别的数据库产品占据了国内的大部分市场。 2.数据库安全性综述 数据库安全技术作为信息安全技术的分支开始于年代中期,自年代末和年代初开始迅速发展,目前己得到被许多国家的重视,将其作为国家信息安全的重要基础技术。国外一些成熟的商用大型数据库管理系统都具有诸如身份认证、访问控制、审