某寿险公司数据库安全管理规范（9页）.doc-行政管理制度-保险资料库

某寿险公司数据库安全管理规范（9页）.doc

摘要 3

一、建立安全策略 3

1.1 系统安全策略 3

1.1.1 Oracle数据库用户管理 3

1.1.2 用户认证 3

1.1.3 操作系统安全 4

1.2 数据安全策略 4

1.3 用户安全策略 4

1.3.1 普通数据库用户 4

1.3.2 数据库管理员的安全管理 4

1.3.3 应用开发帐号的安全管理 5

1.4 口令管理策略 6

二、数据库的安全管理 6

2.1 管理用户和口令 6

2.1.1 创建用户 6

2.1.2 修改用户 7

2.1.3 删除用户 7

2.1.4 用户口令管理 7

2.2 管理用户权限和角色 7

三、数据保护 8

3.1 数据库备份策略 8

2.2 备份介质的存储方式 9

摘要

本文档用以规范业务系统数据库的安全管理，目的是加强和完善安全管理制度，保护数据安全、提高系统可用性，减少不必要的故障及损失。

要保证数据库应用系统的安全，必须综合考虑物理、操作系统、网络、应用、管理等层面的安全保护，以保证存放在ORACLE数据库管理系统中数据的安全，ORACLE 提供了相关的安全措施来保护信息，以避免未授权的访问、使用、破坏或修改，确保信息的完整性、保密性和可用性。本文当涉及一下几个方面的内容：

一、建立安全策略

为了保证ORACLE 数据库的安全使用，首先要确定ORACLE 数据库的安全管理员(一般由数据库管理员担任)。在确定了安全管理员后，应当为每一套数据库制定相应的安全策略，包括系统安全策略、数据安全策略、用户安全策略、口令管理策略等。

分享到：