資料庫安全規范

1. 信息資料庫用戶管理規范規定了哪些原則

（一）完善管理制度，強化監管力度。資料庫系統的安全與企業自身內部的安全機制、內外網路環境、從業人員素質等密切相關。因此，企業應該完善網路系統安全規章制度，防範因制度缺陷帶來的風險；企業應該規范操作流程和故障處理流程，減少人為失誤與故障，提高故障處理速度，縮短故障處理時間；企業應該通過建立科學合理的責任追究機制，防止出現由於工作態度、工作作風等各種人為因素導致的資料庫安全事故。
（二）採取措施，確保資料庫數據的安全。保證資料庫數據的安全是資料庫日常管理與維護工作的首要任務，企業需要採取的安全措施主要有：
（1）網路及操作系統安全。網路系統是資料庫應用的外部環境和基礎，網路系統安全是資料庫安全的第一道屏障。從技術角度講，網路系統層次的安全防範技術有很多種，大致可以分為防火牆、數字簽名與認證、入侵檢測等。操作系統是資料庫系統的運行平台，能夠為資料庫系統提供一定程度的安全保護。
（2）操作系統的安全控制方法主要是採用隔離控制、訪問控制、信息加密和審計跟蹤。主要安全技術有操作系統安全策略、安全管理策略等。

（3）加強用戶身份驗證。用戶身份驗證是資料庫系統的重要防線。利用窗體身份驗證資料庫程序的漏洞，進而獲取存儲在資料庫中的用戶身份驗證密碼，這是目前對網路資料庫攻擊最常見的方式。對此，企業信息部門通常使用帶有salt值的單向密碼哈希值，以避免用戶密碼在資料庫中以明文形式存儲，減輕字典攻擊帶來的威脅。
（4）對重要數據加密。數據加密交換又稱密碼學，是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行交換，實現信息隱蔽，從而有效保護信息的安全不受侵犯。資料庫加密要求加解密的粒度是每個記錄的欄位數據。採用庫外口加密的方式，對密鑰的管理較為簡單，只需借用文件加密的密鑰管理方法，將加密後的數據塊納入資料庫，在演算法或資料庫系統中做些必要的改動就行。這樣有利於公共數據字典的使用和維護系統的完整性。
（5）做好資料庫備份與恢復。數據備份是備份資料庫某個時刻的數據狀態，當系統出現意外時用來恢復系統。依靠網路辦公的企業，其信息系統很可能隨時被破壞而丟失數據。因此，資料庫管理系統必須具備把資料庫從錯誤狀態恢復到某一已知的正確狀態的功能，這就是資料庫的恢復技術。
（三）開展資料庫健康檢查。為及時發現資料庫系統存在的問題，在日常管理與維護中，數據管理員要對資料庫開展健康檢查。檢查內容主要包括以下六個方面
（1）系統環境：操作系統版本、文件系統容量、內存交換區使用率、系統性能。
（2）資料庫環境：資料庫和補丁版本、是否有僵屍資料庫進程、資料庫節點數、是否有其他資料庫產品及版本。
（3）日誌記錄：db2diag.log報錯、db2inst1.nfy報錯、是否有需要處理的DUMP文件。
（4）資料庫健康狀況：表空間利用率和狀態、表空間容器利用率和狀態、排序溢出、是否需要收集統計信息、是否需要數據重組、活動日誌和日誌所在文件系統利用率、死鎖發生率、鎖升級發生率、鎖等待的百分比、編目Cache命中率、包Cache命中率、監視堆利用率、資料庫堆利用率、資料庫緩沖池命中率。
（5）資料庫維護內容：最近一次統計信息收集時間、最近一次表數據重組時間、最近一次綁定包時間、最近一次資料庫備份時間。
（6）資料庫基本信息記錄：資料庫內存使用、環境變數。
資料庫的管理日常工作
（1） 每天對資料庫的運行狀態 , 日誌文件 , 備份情況 , 資料庫的空間使用情況 , 系統資源的使用情況進行檢查 , 發現並解決問題。
（2）每周對資料庫對象的空間擴展情況 , 數據的增長情況進行監控 , 對資料庫做健康檢查 , 對資料庫對象的狀態做檢查。

（3） 每月對表和索引等進行 Analyze, 檢查表空間碎片 , 尋找資料庫性能調整的機會 , 進行資料庫性能調整 , 提出下一步空間管理
計劃。對 ORACLE 資料庫狀態進行一次全面檢查。
資料庫管理的意義重大，關繫到企業信息系統的正常運作，仍至整個企業的生死存亡。要做好資料庫的日常管理與維護，不僅要求資料庫管理員熟悉掌握專業技術知識，還要有足夠的細心和高度的責任心。