密级：
文档编号：
项目代号：
中国移动企业信息化
数据库安全规范
Version1.0
中国移动通信有限公司
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系创建、修改、读取
负责编制、修改、审核批准
负责本文档的批准程序标准化审核
作为本项目的标准化负责人，负责对本文档进行标准化审核读取读取
目录
第1章 目的与范围 1
1.1. 目的 1
1.2. 适用范围 1
1.3. 数据库安全保护目标 1
第2章 数据库数据安全风险分析与对策 3
2.1. 数据安全风险分析 3
2.2. 典型数据库安全攻击方式 4
2.2.1. SQL注入 5
2.2.2. 网络窃听 6
2.2.3. 未经授权的服务器访问 6
2.2.4. 密码破解 6
2.3. 数据库安全管理关键要点 7
2.3.1. 管理细分和委派原则 7
2.3.2. 最小权限原则 7
2.3.3. 帐号安全原则 7
2.3.4. 有效的审计 8
2.3.5. 加强关键数据库安全保护 8
第3章 数据库基本安全架构 9
3.1. 数据库安全机制考虑 9
3.2. 成熟数据库安全机制 10
3.2.1. 账户认证机制 10
3.2.2. 视图控制机制 12
3.2.3. 访问控制机制 13
3.2.4. 安全审计机制 16
第4章 数据库系统安全加固 18
4.1. 数据库系统的安全防护架构 18
4.2. 网络系统层次安全防护 18
4.2.1. 防火墙隔离 19
4.2.2. 入侵检测 19
4.2.3. VPN 20
4.3. 操作系统层次安全加固 20
4.3.1. 操作系统用户安全设置 21
4.3.2. 操作系统安全日志设置 22
4.3.3. 关闭非必要的服务和程序 22
4.3.4. 修补操作系统和更新包 23
4.4. 数据库管理系统安全加固 24
4.4.1. 数据库安全策略要点 24
系统安全性策略 24
数据安全性策略 25