当前位置 :| 深万弱电>学院>网络安全>

内外兼修 电信行业数据库安全面面观

时间:2013-06-30

如何保障电信行业的数据库安全

    对电信企业而言,数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得,希望能对大家有所启迪和借鉴。

一、数据库版本与组件选择

1. 对数据库使用较高、较稳定的数据库版本,避免一些BUG触发引发的业务影响,比如一个ORA-04031,引发了结算系统share_pool的错,导致应用程序链接失败。


内外兼修 电信行业数据库安全面面观

2. 建库的时候,明确生产数据库所需要使用的Oracle组件,只选择满足使用环境的最小组件集。

二、表管理

1. 备份表、临时表,规范化模式管理。

内外兼修 电信行业数据库安全面面观

2. 使用独立的模式存储独立的业务对象。

3. DDL创建备份或临时对象说明变更管理存在风险,需要强化变更管理。

4. 一个schema中,存储的都是为完成某一个系统或模块而设计的表,不能将其他用途的数据表混合存储在该schema下。

5. 将临时表、备份表进行独立的schema存储管理,分离备份表和临时表,同时能够避免对业务数据存储造成空间碎片和性能影响,从而能够有效的降低数据备份和清理操作对业务运行的影响。

三、用户权限安全

1. 对于绝无必要的用户,清理出数据库。如用户Scott为Oracle的测试用户,在生产环境中,应该删除该用户及其相关对象,或者将其转移到测试环境中。

内外兼修 电信行业数据库安全面面观

2. 对于已经被 LOCKED 的Oracle内置用户,我们需要评估是否在生产环境中使用,如果不需要使用,则可删除相关组件和用户。

3. 严格用户角色管理,防止权限授予过高,收回用户所具有的 resource 角色,创建权限限制更加严格的自定义角色。

4. 收回用户中不需要的角色。