oracle数据库安全方案doc.docx
- 文档编号:28116192
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:11
- 大小:20.83KB
oracle数据库安全方案doc.docx
《oracle数据库安全方案doc.docx》由会员分享,可在线阅读,更多相关《oracle数据库安全方案doc.docx(11页珍藏版)》请在冰豆网上搜索。
oracle数据库安全方案doc
【若缺失公式、图片现象属于系统读取不成功,文档内容齐全完整,请放心下载。
】
Oracle数据库安全
数据库高可信安全HAP=数据库机制+DBV机制
一、Oracle提供的主要安全性措施
身份认证功能(Authentication):
识别访问个体的身份
数据访问的机密性(Confidentialty):
保证敏感数据访问的机密性。
数据完整性(Integrity):
保证数据不被篡改。
授权能力(Authorization):
保证被授权用户对数据的查询和修改能力。
访问控制(AccessControl):
确定对指定数据的访问能力。
审计能力(Auditing):
提供监测用户行为的能力。
私有性(Privacy):
提供对敏感数据访问的私密性。
高可用性(Availability):
保证数据和系统提供不间断服务的能力。
代理管理能力(DelegatedAdministration):
提供对用户帐号的集中管理功能。
二、Oracle的安全性领域:
Profile控制Oracle利用profile机制来管理会话资源占用,
同时也管理用户密码的安全策略。
通过profile我们可以实现:
某个特定用户最多只能占用系统百分之几的CPU时间?
某个特定用户连接到数据库之后能存活多长时间?
某个特定用户连接到数据库之后多长时间处于非活跃状态就将被系统中断连接?
用户登录密码输入错误多少次之后就将自动锁定用户?
用户密码的长度和包含的字符必须符合什么样的规则?
用户密码在多少天后将自动失效并要求设定新密码?
用户权限控制(Privilage)Oracle通过角色(Role),权限(Privilage)等的一系列授予(Grant)和回收(Revoke)操作可以有效的进行用户的权限控制。
通过权限控制我们可以实现:
某个特定用户只能读取而不能修改另一个用户的表数据。
某个特定用户只能运行Oracle数据库系统的几个存储过程或者函数。
某个特定用户自己能够拥有修改某些数据的权力,但是却无法给其它不拥有这个权限的用户授予修改该数据的权力。
某个特定用户可以读取数据但是无法创建新的表空间。
三、组和安全性:
在操作系统下建立用户组也是保证Oracle数据库安全性的一种有效方法。
Oracle程序为了安全性目的一般分为两类:
一类所有的用户都可执行,另一类只DBA可执行。
在Unix环境下组设置的配置文件是/etc/group。
保证安全性的几种方法:
(1)在安装OracleServer前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。
DBA能执行的程序只有710权限。
在安装过程中SQL*DBA系统权限命令被自动分配给DBA组。
(2)Oracle数据库中的两个具有DBA权限的用户Sys和System的缺省密码是manager。
为了您数据库系统的安全,修改这两个用户的密码,具体操作如下:
在SQL*DBA下键入:
alterusersysindentifiedbyoracle;
alterusersystemindentifiedbyoracle;
其中oracle为用户设置的密码。
(3)Oracle数据库中,在项目上线时可将db_exadmin用户权限revoke收回,只保留执行存储过程的查询权限。
四、Oracle服务器实用例程的安全性:
(1)确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle软件拥有者所有;
(2)给所有用户实用便程(sqiplus,sqiforms,exp,imp等)711权限,使服务器上所有的用户都可访问Oracle服务器;
(3)给所有的DBA实用例程(比如SQL*DBA)700权限。
Oracle服务器和Unix组当访问本地的服务器时,可以通过在操作系统下把Oracle服务器的角色映射到Unix的组的方式来使用Unix管理服务器的安全性,这种方法适应于本地访问。
在Unix中指定Oracle服务器角色的格式如下:
ora_sid_role[_dla]其中sid是您Oracle数据库的oracle_sid;
role是Oracle服务器中角色的名字;
d(可选)表示这个角色是缺省值;
a(可选)表示这个角色带有WITHADMIN选项,
只可以把这个角色授予其他角色,不能是其他用户。
以下是在/etc/group文件中设置:
ora_test_osoper_d:
NONE:
1:
jim,narry,scottora_test_osdba_a:
NONE:
3:
patora_test_role1:
NONE:
4:
bob,jane,tom,mary,jim
bin:
NONE:
5:
root,oracle,dba
root:
NONE:
7:
root
词组“ora_test_osoper_d”表示组的名字;词组“NONE”表示这个组的密码;数字1表示这个组的ID;接下来的是这个组的成员。
前两行是Oracle服务器角色的例子,使用test作为sid,osoper和osdba作为Oracle服务器角色的名字。
osoper是分配给用户的缺省角色,osdba带有WITHADMIN选项。
为了使这些数据库角色起作用,必须shutdown数据库系统,设置Oracle数据库参数文件initORACLE_SID.ora中os_roles参数为True,然后重新启动您的数据库。
如果让这些角色有connectinternal权限,运行orapwd为这些角色设置密码。
当尝试connectinternal时,您键入的密码表示了角色所对应的权限。
五、数据库文件的安全性:
由于使用ASM裸设备存储,安全性较高。
只需定期修改asm的密码
六、OracleDatabaseVault可通过下列方法解决一些最为常见的安全问题和内部威胁:
(保护涉及合作伙伴、员工和顾客的敏感业务信息或隐私数据的客户最为担心的问题)
1.限制DBA和其他授权用户访问应用程序数据。
2.防止DBA操纵数据库和访问其他应用程序。
OracleDatabaseVault提供了强大的职责划分控制功能,可防止擅自更改数据库。
比如说如果一个用户具有CREATEUSER权限,但不具备正确的用户
管理权限,则OracleDatabaseVault将阻止该DBA创建新用户。
3.更好的控制何人、何时、何地可以访问应用程序。
如日期时间、数据库客户端在网络上的位置之类的因素。
七、网络安全性:
当处理网络安全性时,以下是额外要考虑的几个问题。
(1)在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码,当用不加密方式键入密码时,密码很有可能被非法用户截获,导致破坏了系统的安全性。
(2)网络上的DBA权限控制可以通过下列两种方式对网络上的DBA权限进行控制:
A设置成拒绝远程DBA访问;
B通过orapwd给DBA设置特殊的密码。
第一部分专项施工技术方案编制内容
专项施工技术方案是指在施工总体组织设计编制的基础上,针对技术复杂的、危险性较大的分部分项工程需单独编制的技术文件。
是对施工组织设计相关内容的深化、细化、补充和完善,必须具有很强的操作性,一般应包括以下内容:
一、编制说明(必要时写)
含编制范围、原则、依据等内容。
二、工程概况
2.1工程简介
2.2自然条件(地形地貌、地质、水文、气象等)
2.3主要工程数量
2.4工程的主要特点及难点
三、项目管理目标、指标(必要时写)
3.1质量目标
3.2工期管理目标(进度目标)
3.3安全生产、文明施工、环境保护目标
四、施工总体部署
4.1施工组织机构
4.2临建设施(栈桥、施工便道,施工用水用电,搅拌站、预制场、钢筋加工场,塔吊与电梯布置,墩位龙门吊布置等)
五、主要临时结构设计(相关附件可附在最后)
5.1设计概述(设计思路、设计概况等)
5.2主要临时结构设计
六、主要施工方法和施工工艺(含关键技术参数和技术措施)
施工概述、施工测量、工艺流程、临时工程施工、工程主体施工方法等。
七、施工进度计划
7.1施工进度计划安排(简单的文字说明,如:
分项工程的施工工效,主要节点工期)
7.2施工进度计划网络图(横道图或网络图)
八、资源配置计划
列出设备使用起始和结束时间,主要周转物资需求时间。
8.1劳动力配置
管理及劳务人员(分工种)配置计划。
8.2施工机械及设备配置
机械及设备的名称、规格、功率及容量、数量、进场时间等。
8.3材料供应
材料的计划供应表。
九、进度、质量、安全环保保证措施
工程质量管理措施(含质量通病防治措施等)、安全生产保证措施(含应急救援等)。
十、特殊季节施工保证措施(冬雨季和热期施工。
需要时写)
突出:
大体积混凝土、主塔高标号泵送混凝土等的特殊季节施工措施
十一、预案措施
设计方案和施工方案的预案措施(前述第四章主要为原案)
十二、提请专家决策的问题(如有)
十三、附图、附表
施工平面布置图;临时工程设计图与计算书等。
第二部分安全专项施工方案编制内容
项目部应在危险性较大的分部分项工程施工前,由项目总工程师组织工程、安监及质检等部门的专业技术人员编制专项方案。
安全专项施工方案是指在项目施工组织(总)设计的基础上,针对危险性较大的分部分项工程需单独编制的安全技术措施文件。
一般应包括以下内容:
一、编制说明
1.1编制依据
相关法律法规、规范性文件、标准、规范及图纸(国标图集)、施工组织设计等。
1.2编制目的
1.3适用范围
二、工程概况
主要包括危险性较大的分部分项工程概况、气象水文地质条件、施工平面布置、施工准备情况(含技术保证条件)等。
三、主要施工工艺
简要叙述针对该危险性较大分部分项工程的主要施工方案、技术参数、工艺流程、施工方法、施工要求、计算结果等。
四、施工计划
施工进度计划、材料及设备计划、专职安全管理人员及特种作业人员计划等。
五、危险源辨识与分析
结合工程特点进行危险源辨识、分析、评估,确定危险源等级,危险因素评估等,分析潜在的事故类型及危害,制定针对性的监控对策。
六、施工安全技术保障措施
结合危险源分析,制定安全技术措施、防护设施、现场管理要点等。
七、安全管理措施
明确组织保障、制度保障、监测监控、安全检查验收的内容、方法、程序等。
八、应急预案
明确应急救援机构,结合潜在的事故类型、等级制定应急救援措施,配备救援设施等。
九、附录
有关的安全验算书(含设计单位的书面确认结果)及相关图纸,其他需要说明的内容等。
第三部分专项施工方案编制格式要求
一、页面设置
1、页边距:
上2.54、下2.54;左3.17、右3.17;装订线0,装订线位置:
在左。
2、页眉和页脚
(1)页面设置→版式→距边界:
页眉1.5cm;页脚1.75cm。
(2)格式和样式→页眉→修改→格式→选项→边框和底纹选项→距上、下各1磅;距左、右各4磅。
(3)在页眉处标上:
中交二航局xxxx项目经理部某某专项施工技术方案(安全专项施工方案/细则)
字体:
新宋体,字号:
五号,斜体,下面有一横线。
在页脚标上:
第X页共Y页。
字体:
黑体,字号:
五号加粗,位置居中。
二、每级标题的设置步骤
(1)格式(如:
Arial黑体,小三,中文);
(2)字体和字形设置:
a、字体(如:
中文字体:
Arial,西文字体:
TimesNewRoman);b、字形(如:
加粗,字号:
小三);
(3)段落:
对齐方式、大纲级别、左右缩进、特殊格式(无、首行缩进、悬挂缩进)、间距:
段前与段后各X行、行距:
单倍行距、多倍行距。
三、标题从大到小顺序的设置要求
字体均为:
中文宋体,西文TimesNewNoman
(1)第一章XXX(1级标题):
大纲级别1级,四号加粗、居中,具体为:
字体;四号,加粗;
对齐方式:
居中;
缩进:
首行无缩进;
间距:
段前:
1行;段后1行;
行距:
单倍行距;
(2)1.1XXX(2级标题):
大纲级别2级,小四加粗,左对齐,具体为:
字体;小四,加粗;
对齐方式:
左对齐;
缩进:
首行无缩进;
间距:
段前:
1行;段后1行;
行距:
单倍行距;
(3)1.1.1XXX(3级标题);大纲级别3级,小四加粗,左对齐,具体为:
字体;小四,加粗;
对齐方式:
左对齐;
缩进:
首行无缩进;
间距:
段前:
1行;段后1行;
行距:
单倍行距;
(4)1.1.1.1XXX(4级标题);大纲级别4级,小四加粗,左对齐
(5)1.1.1.1.1XXX(5级标题);大纲级别5级,小四,左对齐
4级、5级标题具体要求为:
字体;小四;
对齐方式:
左对齐;
缩进:
首行缩进2字符;
间距:
段前:
1行;段后1行;
行距:
单倍行距;
(6)⑴XXX(6级标题)
字体;小四;
对齐方式:
左对齐;
缩进:
首行缩进2字符;
间距:
段前:
1行;段后1行;
行距:
单倍行距;
(7)a.XXX(7级标题)
字体;小四;
对齐方式:
左对齐;
缩进:
首行缩进2字符;
间距:
段前:
1行;段后1行;
行距:
单倍行距;
四、正文要求为:
(1)正文:
中文宋体,西文TimesNewNoman,
字体:
小四,
对齐方式:
两端对齐,
缩进:
首行缩进2字符,
行距:
1.5倍行距。
(2)正文中插入的表格,表名在表格上方,五号加粗,如:
表2-3xxxx表
(3)正文中插入的图片和CAD图,图名在图下方,五号加粗,如:
图2-3xxxx图
(4)表格内文字:
中文宋体,西文TimesNewNoman,五号,单倍行距,中部居中。
五、关于施工图纸的图框要求
有专门的A3、A4图幅设计模板,请参照执行。
六、封面封底
上下字体为三号黑体,中间“施工组织设计(实施细则)”等字样为初号黑体,封面封底采用彩色花纹封面纸。
七、网络计划图采用西西计划软件
八、格式方面的其它要求
(1)方案和图纸封面的“编制”、“复核”、“审核”应有个人签字、标明岗位名称,并加盖单位公章。
(2)计算书、图纸应有“编制(计算)”、“复核”、“审核”的个人签字。
(3)使用规范的名词术语、通用的技术词汇、法定计量单位。
(4)图纸原则上采用CAD制图,按照通用制图标准进行绘制,图纸规格一般采用2#或3#。
(5)文字、表格原则上采用MicrosoftOffice软件进行编制。
(6)向上级单位报批时,原则上应同时报送纸质材料、电子文档(包括软件计算的过程记录)。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- oracle 数据库 安全 方案 doc