5.4.1鉴别方式/方法
使用数据库系统的账户鉴别方式鉴别数据库用户,不可使用宿主操作系统的账户鉴别代替数据库账户鉴别。
5.4.2服务及端口限制
(1)在外围防火墙或其它隔离设施上控制从互联网到数据库系统的直接访问; (2)修改数据库系统默认监听端口。 5.4.3数据库连接
(1)应用程序的数据库连接字符串中不能出现数据库账户口令明文;
(2)禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全措施增强远程管理访问安全。
5.5紧急事故的处理
(1)应对系统安装、设置更改、帐号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录,以备查阅。
(2)应结合应用系统,制定紧急事故预防措施和应急处理措施,并配备应急处理人员,数据库系统管理员定期检查紧急事故预防措施的执行情况。
(3)为了避免硬件设备的单点故障造成数据库的不可用,对于要求持续、无故障运行的数据库,在设计时应使用双机集群、双机热备等技术手段,提高系统的可靠性。
(4)对万一出现紧急情况可能影响面大的,后果可能严重的应用系统,应设立以单位领导牵头的专门的应急处理机构。
(5)应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录
5.6数据库文件管理
(1)必须对数据系统软件的介质、资料和许可证进行登记,并设专人负责保管; (2)登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、资料名称和数量、购买日期等;
(3)应有软件和资料的借用审批和借还登记手续;
(4)对数据库系统软件介质和资料要进行复制,借用时宜提供复制品,以保护原件及避免丢失
5.7数据库安全管理
(1)数据库管理员应经常检查数据库系统的安全配置,并确保符合安全配置要求;
(2)数据库管理员和数据库审计员应定期查看数据库系统的运行日志和审计日志,以及时发现出现的安全问题;
(3)数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞;特别是在新软件安装或软件更新之后。
6备份与恢复
(1)数据库系统管理员应对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
(2)应制定数据库系统的备份策略,定期对数据库系统进行备份;
(3)数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合;
(4)必须对备份权限的设置加以严格控制;
(5)必须妥善存放和保管备份介质(包括磁带、从数据库导出的文件等),防止非法访问。对备份的介质应做好标识,存放环境符合要求。
6.1备份方式及策略
(1)完全备份:对备份的内容进行整体备份。
(2)增量备份:仅备份相对于上一次备份后新增加和修改过的数据。 (3)差异备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 (4)按需备份:仅备份应用系统需要的部分数据。
(5)必须根据各个应用所能接受的恢复时间去选择对系统和数据的备份方式,并采取相应的备份策略。
(6)结合使用在线备份、逻辑备份和物理备份等多种方式,并且自动方式和手动方式相结合。
(7)数据备份应根据系统情况和备份内容,采用不同的备份方式及策略,并做好记录。
6.2备份要求
(1)为确保所备份的内容可再现系统的运行环境,数据备份内容应包括公司生产、经营、管理等应用系统中的所有关键业务数据。
(2)对计算机和设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。应用系统更新后,应对原系统及其数据的完全备份资料保存十年以上。
(3)对数据库的数据要求定时自动备份。
(4)必须建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷包、运行环境、备份人。卷名需按统一的规则来命名。
(5)存档数据的保存时间可根据数据重要程度和有效利用周期确定。
(6)必须考虑备份介质的安全问题,既要保证存放的物理环境,也要避免对备份数据的非授权访问。
(7)数据备份应保存两份拷贝,一份在现办公地址保存,以保证数据的正常快速恢复和数据查询,另一份在现办公地址外保存,避免灾难后数据无法恢复。
(8)系统管理员和数据库管理员确定备份策略,由备份管理员执行备份。 6.3恢复的管理
恢复的操作直接影响到实际的应用。恢复操作应严格按一定的操作程序进行,而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。
6.3.1故障确认
在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多,应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作由系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的管理者提交书面的故障分析报告。
6.3.2制定恢复计划
备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划,包括应恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。
6.3.3恢复操作
在进行实际的恢复前,备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。在进行恢复前,现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。进行恢复操作时应将每一步的执行过程记录下来,以备后用。
6.3.4恢复后的操作
完成恢复后应测试恢复的结果。在完成恢复结果测试成功后,对恢复后的系统进行相应的备份。最后,将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告,报有关领导进行审批。有关领导确认恢复完成后,通知相应部门恢复有关的应用。
审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。 6.4对长期保存的备份进行校验
应该每年对长期保存的备份进行校验,以防止在需要时备份不可用的情况发生。校验应使用专业的校验工具进行。
6.5异地容灾备份
重要的数据必须设计和实施异地容灾的方案,以防备不可预见的灾难对在线数据及其备份数据毁灭性的破坏。异地容灾备份的方式和频率要结合对数据的完全恢复或不完全恢复等因素进行考虑。
7日志及监控审计
数据库日志及监控审计,应配置数据库系统记录所有用户的各种操作事件。 7.1审计范围
若数据库系统提供相应的功能,下列事件需要通过配置数据库系统记录在日志中,若数据库系统不提供相应的功能,这些事件应该由数据库管理员手工填写日志并存档:
(1)数据库系统管理,包括系统安装/升级以及一些重要配置变更等; (2)数据库系统账户管理,包括账户增加/删除、权限分配; (3)数据库管理,包括创建/删除/修改、备份/恢复。 7.2日志保存
(1)管理员应制定日志文件命名规则,并按照日志文件命名规则创建所需的日志文件;
(2)数据库管理员应防止日志数据丢失,要求日志存储已满时,应采取相应的防止日志数据丢失的措施,如:忽略审计事件、覆盖已存储的最老的审计事件、日志文件自动生长、重新创建日志文件等;
(3)日志文件应与数据库数据一样,定期备份并妥善安全保存这些备份日志,防止备份日志的丢失、泄露与被篡改。
7.3日志访问
数据库管理员应采取措施保证只有授权用户才能访问日志信息。 7.4安全审计
数据库管理员定期对数据库进行安全审计,内容包括:用户权限、访问限制等。 8数据存放、归档管理
(1)应结合各个应用系统,确定存放在当前数据库系统中的在线数据的有效使用期限,需要更新的要做到及时更新,必要时应与应用开发人员配合做好此项工作; (2)对暂时不用的数据可转移到海量存储介质中,以腾出数据库系统中有限的磁盘空间。
(3)及时清理无用的数据。
(4)对存储有数据的海量存储介质必须妥善保管好。既要保证存放的物理环境,也要避免对备份数据的非授权访问。还必须考虑
(5)同一数据必须有两个以上的副本,并且异地存放。
(6)硬件、软件更新换代时,要明确每一项数据的去留与否,做好迁移或清理工作。对一时难以确定去留的数据,可存储在海量存储介质中。
(7)存储在海量存储介质中的数据,必须保证能够正确地读出来,供正常使用。否则必须及时将数据转移到新的海量存储介质中去。
(8)对需要归档的历史数据等,要按照归档的有关规定进行归档。 9附则
9.1 本办法自发布之日起施行。
运维支持部 2014年7月10