扫描了解更多资讯
通用性高可用性高性能高安全性易用性兼容性03 04 06 11 15 19
概述
产品特性目录
小结
产品架构
主机
E P
守护备机
系统
监视器DMWMON
事务处理系统
主机备机分析业务
内网:224.254.16
外网:10内网:224.
内网:
图3 DM7主备系统的典型架构
双因子结合的身份鉴别
提供基于用户口令和用户数字证书相结合的用户身份鉴别功能。当接收的用户口令和用户数字证书均正确时,才算认证通过,用户口令和用户数据证书有一个不正确或与相应的用户名不匹配,则认证不通过,这种增强的身份认证方式可以更好的防止口令被盗、冒充用户登录等情况,为数据库安全把好了第一道关。
另外,DM7还支持基于操作系统的身份认证、基于LDAP集中式的第三方认证。审计分析与实时侵害检测
提供数据库审计功能,审计类别包括:系统级审计、语句级审计、对象级审计。同时DM7还通过了中国信息安全评测中心的EAL 级评测4。
图6 安全等级
DM7图7 EAL4级证书
图8 安全结构体系
DM7
加密引擎
DM7提供加密引擎功能,当DM7内置的加密算法,比如AES系列、DES系列、DESEDE系列、RC4等加密算法,无法满足用户数据存储加密要求时,用户可能希望使用自己特殊的加密算法,或强度更高的加密算法。用户可以采用DM7的加密引擎功能,将自己特殊的或高强度的加密算法按照DM7提供的加密引擎标准接口要求进行封装,封装后的加密算法,即可以在DM7的存储加密中按常规的方法进行使用,大大提高了数据的安全性。产品特性
客体重用
D 7内置的客体重用机制使数据库管理系统能够清扫被重新分配的系统资源,以保证数据信息不会因为资源的动态分配而泄露给未授权的用户。
M 产品特性所有主客体的强制访问控制
DM7达到了安全四级的要求。强制访问控制是利用策略和标记实现数据库访问控制的一种机制。该功能主要是针对数据库用户、各种数据库对象、表以及表内数据。控制粒度同时达到列级和记录级。当用户操作数据库对象时,不仅要满足自主访问控制的权限要求,还要满足用户和数据之间标记的支配关系。这样,就避免了管理权限全部由数据库管理员一人负责的局面,可以有效防止敏感信息的泄露与篡改,增强系统的安全性。提供强制访问控制功能,强制访问控制的范围涉及到数据库内所有的主客体,该功能基于SSL 协议的通讯加密
DM7支持基于SSL协议的通讯加密,对传输在客户端和服务器端的数据进行非对称的安全加密,保证数据在传输过程中的保密性、完整性、抗抵赖性。存储加密
DM7可自由配置加密算法。用户可以根据自己的需要自主选择采用何种加密模式。
实现了对存储数据的透明存储加密、半透明存储加密和非透明存储加密。每种模式均资源限制
DM7实现了多种资源限制功能,包括并发会话总数、单用户会话数、用户会话CPU时间、用户请求CPU时间、会话读取页、请求读取页、会话私有内存等,这些资源限制项足够丰富满足资源限制的要求,达到防止用户恶意抢占资源的目的,尽可能减少人为的安全隐患。保障所有数据库用户均能正常访问和操作数据库。DM7同时还可配置表的存储空间配额。
系统管理员可借此功能对每个数据库用户单独配置最合适的管理策略,并能有效防止各种恶意抢占资源的攻击。自主访问控制
DM7理员对用户访问权限进行灵活配置。
在DM7中,可以对用户直接授权,也可以通过角色来授权。角色表示一组权限的集合,数据库管理员可以通过创建角色来简化权限管理过程。可以把一些权限授予一个角色,而这个角色又可以被授予多个用户,从而使基于这些角色的用户间接地获得权限。在实际的权限分配方案中,通常先由数据库管理员为数据库定义一系列的角色,然后再将权限分配给基于这些角色的用户。
提供了系统权限和对象权限管理功能,并支持基于角色的权限管理,方便数据库管<4>高安全性
<4>高安全性
PL/SQL 调试工具
DM7提供了功能完善的PL/SQL,使得SQL程序员能通过PL/SQL实现强大的预定义功能,随之而来的是PL/SQL语句块的复杂度不断提高、规模不断扩大、正确性难以得到保证。为此,DM7提供了PL/SQL调试工具DMDBG,可调试非DDL语句或语句块,以便定位PL/SQL中存在的错误。
DMDBG工具允许用户设置调试语句、进行断点操作、单步执行、打印变量、显示堆栈
等,功能强大且易于使用。
图10 PL/SQL调试工具DMDBG
丰富的管理工具
DM7提供了一系列基于Java技术的多平台风格统一的全图形化客户端工具,通过它用户可以与数据库进行交互—操作数据库对象和从数据库获取信息。包括系统管理工具Manager、数据迁移工具DTS、性能监视工具Monitor等,同时支持基于Web的管理工具,该工具可以进行本地和远程联机管理。DM7提供的管理工具功能强大,界面友好,操作方便,能满足用户各种数据管理的需求。
图9 管理工具主界面
产品特性产品特性<5>易用性
<5>易用性
图11 控制台主界面
图13 数据迁移工具主界面图
图12 性能监视工具主界面
性能监视工具是达梦系统管理员用来监视服务器的活动和性能情况,并对系统参数进行调整的客户端工具,它允许系统管理员在本机或远程监视服务器数据库配置助手是达梦数据库提供的数据库配置工具,以便用户在创建数据的的时候,能够通过图形界面设置初始化数据库的参数。
图14 数据库配置助手主界面
达梦数据库集群选择及介绍 武汉达梦数据库有限公司 2019年9月
版本历史
目录 1 达梦公司介绍 (1) 1.1核心研发能力 (1) 1.2运维保障能力 (2) 1.2.1 保障体系的组织方式 (2) 1.2.2 服务保障流程 (5) 2 数据库集群选择及介绍 (8) 2.1路线规划 (8) 2.2集群种类 (10) 2.2.1 达梦数据守护集群(DataWatch) (10) 2.2.2 达梦读写分离集群(DMRWC) (15) 2.2.3 达梦大规模并行处理框架(DMMPP) (18) 2.2.4 达梦数据共享集群(DMDSC) (23) 3 成熟案例介绍 (28) 3.1国家智能电网调度指挥系统D5000 (28) 3.2南方电网-OS2地级主站系统 (28) 3.3中航信在线事务处理系统 (29) 3.4中国铁建集团财务大共享系统 (29) 3.5海南社保 (30) 3.6南京公安警务平台系统 (30) 3.7江苏监狱管理局项目 (31) 3.8国家发改委-投资审批系统 (31) 3.9国家发改委-信用交换平台 (32)
1达梦公司介绍 达梦数据库有限公司成立于2000年11月,注册资金3637万,为国有控股的大型基础软件企业。其前身是华中科技大学数据库与多媒体研究所,是国内最早从事数据库管理系统研发的科研机构,得到国家各级政府的强力支持,是中国数据库标准委员会挂靠单位,湖北省数据库工程技术研究中心。在北京、石家庄、上海、广州、南宁、西安和成都等地设有分支机构。 达梦公司是国家规划布局内重点软件企业,首批获得国家“双软”认证的高新技术企业,专业从事数据库管理系统研发、销售和服务。公司管理规范,锐意进取,通过了国家保密局“涉及国家秘密的计算机信息系统集成软件单项资质”认证和工业信息化部“计算机信息系统集成资质二级”认证,并通过了国际IS09001质量体系和CMMI软件成熟度模型五级认证,AAA资信。 达梦人经过30年的努力拼搏,在学习、分析国际上众多优秀数据库产品的基础上原始创新,投入上千人年,耗资过亿,开发源代码上千万行,形成了具有完全自主知识产权的DBMS产品系列,先后完成了近80项国家级、省部级的科研开发项目,取得了50多项研究成果,皆为国际先进、国内领先水平,其中30多项获国家、省部级科技进步奖,在国内同行中处于领先地位。 达梦数据库是国内第一家通过国家安全三级认证,国内第一家通过10TB数据库容量测试的数据库产品,也是唯一通过中国人民解放军目前最高级别军B级认证的国产数据库。达梦数据库产品已成功用于我国国防军事、公安、安全、财政金融、电力、水利、审计、交通、信访、电子政务、税务、国土资源、制造业、消防、电子商务、教育等20多个行业及领域,装机量超过10万套,打破了国外数据库产品在我国一统天下的局面,取得了良好的经济效益和社会效益。 达梦数据库(DM)具有完全知识产权,是达梦人近30年的智慧、心力和汗水的结晶,是中国人的骄傲,必将为中国信息化做出贡献。 1.1核心研发能力 达梦数据库历来注重新的技术发展趋势和技术研发工作,工作70%以上人员为技术人员。DM7.0推出后,在国内数据库领域引起了强烈反响。在这一款产品上,达梦推出了目前
.. .w 目录 正文 (1) 1研究的背景 (2) 2研究的目的和意义 (2) 3研究的容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统部安全 (2) 3.1.2外部网络安全 (6) 3.2 MySQL用户管理 (10) 3.3 MD5加密 (14) 3.3.1 数据库中数据加密的原因 (14) 3.3.2 加密方式 (15) 3.3.3 Md5加密原理 (15) 3.3.4 具体算法 (17) 4总结 (18) 参考文献: (18) 附录: (19)
MySQL数据库安全管理 摘要:MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统部安全和外部网络安全;MySQL用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这
些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如何提高数据库的安全性有很大的帮助。 3研究的容 3.1 MySQL数据库的安全配置 3.1.1系统部安全 MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各
南大通用安全数据库管理系统 技术白皮书 2011年1月
GBase版权所有?2011,保留所有权利。 版权声明 本文档所涉及的软件著作权、版权和知识产权已依法进行了相关注册、登记,由南大通用数据技术有限公司合法拥有,受《中华人民共和国著作权法》、《计算机软件保护条例》、《知识产权保护条例》和相关国际版权条约、法律、法规以及其它知识产权法律和条约的保护。未经授权许可,不得非法使用。 免责声明 本文档包含的南大通用公司的版权信息由南大通用公司合法拥有,受法律的保护,南大通用公司对本文档可能涉及到的非南大通用公司的信息不承担任何责任。在法律允许的范围内,您可以查阅,并仅能够在《中华人民共和国著作权法》规定的合法范围内复制和打印本文档。任何单位和个人未经南大通用公司书面授权许可,不得使用、修改、再发布本文档的任何部分和内容,否则将视为侵权,南大通用公司具有依法追究其责任的权利。 本文档中包含的信息如有更新,恕不另行通知。您对本文档的任何问题,可直接向南大通用数据技术有限公司告知或查询。 未经本公司明确授予的任何权利均予保留。 通讯方式 南大通用数据技术有限公司 天津华苑产业区海泰发展六道6号海泰绿色产业基地J座(300384) 电话:400-817-9696 邮箱:info@https://www.doczj.com/doc/7918020429.html, 商标声明 标,注册商标专用权由南大通用公司合法拥有,受法律保护。未经南大通用公司书面许可,任何单位及个人不得以任何方式或理由对该商标的任何部分进行使用、复制、修改、传播、抄录或与其它产品捆绑使用销售。凡侵犯南大通用公司商标权的,南大通用公司将依法追究其法律责任。
GBase 8s 技术白皮书 南大通用数据技术有限公司 I 目 录 1 GBase 8s 安全数据库产品简介 (1) 1.1 GBase 8s 产品开发背景 (1) 1.2 GBase 8s 主要技术特点 (1) 1.3 GBase 8s 产品功能简介 (2) 2 GBase 8s 安全数据库产品架构 (3) 2.1 产品架构 (3) 2.2 产品组件模块 (3) 3 GBase 8s 产品平台和指标 (6) 3.1 支持的操作系统和平台 (6) 3.2 技术指标 (6) 4 GBase 8s 产品功能 (8) 4.1 安全功能 (8) 4.1.1 身份鉴别功能 (8) 4.1.2 自主访问控制 (9) 4.1.3 数据完整性 (9) 4.1.4 数据安全性 (11) 4.1.5 安全客体重用 (12) 4.1.6 安全审计 (13) 4.2 SQL 核心功能 (13) 4.2.1 数据类型 (13) 4.2.2 SQL 语法支持 (14) 4.2.3 函数 (15)
达梦数据库安装部署文档 一.数据库安装过程 1. Windows环境安装 基本上就是下一步下一步,按照默认安装就好,安装路径根据自己的要求选择。在利用我们的数据库配置助手dbca工具初始化库的过程中,需要将下图红色框选部分改为如图所示即可。详细的安装细节可以参考我们的文档。 注意:页大小除去Clob、Blob等大字段外,数据库中一行记录的所有字段的实际长度的和不能超过页大小的一半; 日志文件的大小数据库redo日志文件的大小(正式环境一般设置为2048); 字符串比较大小写敏感默认为大小写敏感的,根据具体情况进行设置; 建议:在开发环境和测试环境的页大小、字符串大小写敏感这两个参数一 定要保持一致,不然当涉及到用.bak文件还原的时候就会因这两个参数不 一致导致无法还原。 2. Linux环境安装 在中标麒麟的系统中打开一个终端窗口,通过命令:ulimit –a查看,如下图所示: 如果open files这个参数的值为65536表示之前修改过,如果没有修改按照下面的方法进行修改。 Linux系统在安装之前先确认打开文件数的那个参数的设置情况,现在在中标麒麟的操作系统上安装我们DM7数据库,在使用我们的数据库配置助手dbca进行初始化数据库时经常会碰到“打开文件数过多的问题”。
解决办法如下: 用vim打开/etc/profile文件,在该文件最后加上一行ulimit -n 65536,(注意在添加的时候只需添加ulimit –n 65536即可,后面不需要标点符号。)然后重启服务器即可。修改好操作系统的打开文件这个参数后就可以按照下面的安装步骤进行安装了。 详细安装流程如下: (1)确定当前用户是不是root用户(在命令行窗口中输入: who am i),最 好在root用户下安装,否则有可能有些权限不够; (2)进入到我们安装文件所在的目录,并赋予它777权限(命令为:chmod 777 ; (3)执行安装 ./ –i (4)在安装的过程中按照提示一步一步操作,基本上选择默认的就可以了。 只有在时区的选择上注意选择中国的时区; (5)选好之后等待安装过程结束,会有相应的提示信息; (6)初始化库,切入到我们安装目录的bin目录,一般默认安装路径为 /opt/dmdbms/bin, 执行命令./dminit path=/opt/dmdbms/data page_size=16 log_size=2048 case_sensitive=n。当然如果我们能够 直接接触到服务器的话,也可以利用桌面上我们DMDBMS文件夹里面的 client文件夹里面有一个数据库配置助手初始化我们的数据库,使用方 法与Windows平台相同; (7)切入到到我们安装目录的bin目录,一般路径为/opt/dmdbms/bin, 在 该目录下有个dmserverd的文件,用vim打开这个文件后, 把这一行改为如上图所示的情况path=/opt/dmdbms/data/DAMENG/,然后保存退出。 (8)至此我们的数据库就已经安装配置完成了,现在我们可以切入到安装 目录的bin,路径为/opt/dmdbms/bin,执行命令 ./dmserverd start 就
分析数据库系统的安全管理 摘要:本文主要探讨数据库安全管理的访问控制模型,通过分析改造数据库实现数据库安全,并对数据库中间件(DBSAPI)进行了一些有益的探讨。数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,主要用于建立、使用和维护数据库。它对数据库进行统一的管理和控制并保证数据库的安全性和完整性。对数据库系统进行安全评估有两种方式:专家评估和系统评估工具。专家评估与系统评估工具比较,有许多优点,随时随地可以进行,专家的聪明才智和经验也可以充分发挥。数据库系统的定期安全评估则更多采用系统评估工具,如Nessus、NMAP等评估工具。由于系统不断变化的特点,当系统状态发生了变化,如一些新用户的增加,用户权限的修改,这时系统很可能出现新的安全隐患。专家对系统的安全评估是针对系统被评估时的状态,而请专家定期评估,一是成本高,二是劳动强度大。但在系统状态发生变化后,系统安全评估工具则可以重新对系统进行评估。 关键词:数据库管理系统数据库安全模型安全性数据库安全数据库中间件(DBSAPI) 中图分类号:TP393.08 文献标识码:A 文章编号: 1. 访问控制模型 访问控制模型是从访问控制的角度描述安全系统并建立安全模型的
方法。主体依据某些控制策略或权限对客体本身或资源进行的不同授权访问,称为访问控制,访问控制的三要素为主体、客体和控制策略,它的内容则包括认证、控制策略实现和审计。目前,访问控制模型可分为自主访问控制(Discretionary Access Control)、强制访问控制(Mandatory Access control)和基于角色的访问控制(Role Based Access Control)。 自主访问控制模型(DAC)的特点是:允许合法用户以用户或用户组的身份访问规定的客体并阻止非授权用户访问客体。DAC的主要表现形式为目录式访问控制、访问控制表、访问控制矩阵和面向过程的访问控制。DAC的优点是简单易操作,缺点是安全性较低。这是由DAC的特点导致,因操作系统无法区别哪种修改是用户的合法操作还是病毒或黑客的非法操作,所以系统容易受到病毒感染和黑客攻击。 强制访问控制模型(MAC)的特点是:系统对访问主体和受控对象实行强制访问控制,系统先根据事先分配的安全级别属性对访问主体和受控对象的安全级别属性进行比较,然后决定其是否可以进行访问。由于MAC模型采用分级安全标识,从而实现了信息的单向流动,其最大的优点是有效地防止机密信息向下级泄漏及有效地保护数据的完整性。但缺点是使用不灵活,工作量大且管理不便,由于MAC模型过于强调保密性,因此其应用范围也受到限制。 基于角色的访问控制模型(RBAC)的特点是:将访问权限于角色对应联系起来,通过分配给用户的适当角色,使用户与访问权限相联系,即
达梦数据库安装部署集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
达梦数据库安装部署文档 一.数据库安装过程 1. Windows环境安装 基本上就是下一步下一步,按照默认安装就好,安装路径根据自己的要求选择。在利用我们的数据库配置助手dbca工具初始化库的过程中,需要将下图红色框选部分改为如图所示即可。详细的安装细节可以参考我们的DM7_Install_zh.pdf文档。 注意:页大小除去Clob、Blob等大字段外,数据库中一行记录的所有字段的实际长度的和不能超过页大小的一半; 日志文件的大小数据库redo日志文件的大小(正式环境一般设置为2048); 字符串比较大小写敏感默认为大小写敏感的,根据具体情况进行设置; 建议:在开发环境和测试环境的页大小、字符串大小写敏感这两个参数 一定要保持一致,不然当涉及到用.bak文件还原的时候就会因这两个参 数不一致导致无法还原。 2. Linux环境安装 在中标麒麟的系统中打开一个终端窗口,通过命令:ulimit –a查看,如下图所示: 如果open files这个参数的值为65536表示之前修改过,如果没有修改按照下面的方法进行修改。
Linux系统在安装之前先确认打开文件数的那个参数的设置情况,现在在中标麒麟6.0的操作系统上安装我们DM7数据库,在使用我们的数据库配置助手dbca进行初始化数据库时经常会碰到“打开文件数过多的问题”。 解决办法如下: 用vim打开/etc/profile文件,在该文件最后加上一行ulimit -n 65536,(注意在添加的时候只需添加ulimit –n 65536即可,后面不需要标点符号。)然后重启服务器即可。修改好操作系统的打开文件这个参数后就可以按照下面的安装步骤进行安装了。 详细安装流程如下: (1)确定当前用户是不是root用户(在命令行窗口中输入: who am i), 最好在root用户下安装,否则有可能有些权限不够; (2)进入到我们安装文件所在的目录,并赋予它777权限(命令为: chmod 777 DMInstall.bin); (3)执行安装 ./DMInstall.bin –i (4)在安装的过程中按照提示一步一步操作,基本上选择默认的就可以 了。只有在时区的选择上注意选择中国的时区; (5)选好之后等待安装过程结束,会有相应的提示信息; (6)初始化库,切入到我们安装目录的bin目录,一般默认安装路径为 /opt/dmdbms/bin, 执行命令./dminit path=/opt/dmdbms/data page_size=16 log_size=2048 case_sensitive=n。当然如果我们能够 直接接触到服务器的话,也可以利用桌面上我们DMDBMS文件夹里面的 client文件夹里面有一个数据库配置助手初始化我们的数据库,使用
数据库系统管理制度 第一章总则 第一条为加强我司数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于生产,特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更,指数据库硬件或参数调整等;涉及到停机时,应征求业务部门对系统使用,并根据实际情况由部门负责人确定并发布停机时间后,在停机时间范围内完成相关操作,同时数据库管理人员应该评估风险后,再操作,并有相应的应急处理方案。 第二条数据库业务数据的变更修改,指开发部门或业务部门关于数据库业务表数据的变更修改;应由开发部门提供具体表和字段,或要求开发部门提供脚本,由数据库管理人员执行操作;并且修改前先进行数据备份。 第三条数据库系统的监控,应实时了解数据库运行状态,确保数据库可用状态。 第四条数据库系统的健康检查,应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行,每周进行一次健康检查。 第五条数据的备份恢复,备份的主要目的就是为了恢复,所以在一段时期应当数据库进行恢复演练,以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境,以免影响生产的运行。恢复演练应当定期执行,以季度为单位,每季度至少演练一次。 第六条数据库故障处理,数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障,对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
安全隐患数据系统管理规定 为推动公司安全管理工作“公开化、透明化、规范化”,体现“齐抓共管,确保安全”的原则,安检部与信息中心联合开发了“安全生产隐患数据信息系统”,经过试运行,证明这种管理模式有助于全员参与查找不安全因素,最终达到彻底消除隐患之目的。 为确保此项工作落到实处,充分调动职工参与的积极性,规范安全管理人员的行为,制定如下管理办法。 一、管理规定 (一)公司任何一位员工,均有查找不安全隐患,并向安全隐患数据库填、录的权利和义务。在OA系统上未注册的人员,可借用已注册人员的OA登录,已注册人员不许拒绝。 (二)各公司主要负责人需经常关注该数据库系统的内容,对安全员提出的处理结果与完成时限进行审核,并提供大力支持,确保隐患按期整改完成。 (三)各公司安全员作为安全生产管理专职人员,负责对在周、月及不定时检查中发现的安全生产隐患及时录入数据库系统,各公司主管安全生产的经理对此负有监督、管理责任; (四)各公司安全员对隐患整改过程,负有监督、检查的权利和义务,对不能完成整改的,要说明原因,写出书面报告,报本公司经理,经理确认、签字后,上报安检部。 (五)各公司安全员应将安全隐患数据库的使用方法,宣贯到每一个职工,并鼓励和支持他们发现和填报安全生产隐患。
(六)各公司班组负责人对在日常工作当中发现的安全生产隐患,及时录入数据库系统,未及时录入的应承担相应责任,安全员对此负有监督、管理责任。 (七)总公司安检部是安全管理的职能部门,对各种隐患的处理结果与完成期限进行跟踪与监督,发现未按要求整改的,提出处理意见并上报总公司领导。 (八)总公司信息中心对数据库的正常运行提供技术支持和服务,及时解决运行中的问题。 二、奖惩规定 (一)对于积极参与查找不安全隐患,或及时发现重大隐患的员工与管理层人员按如下办法实施奖励: 1、员工提出不安全隐患,经确认属实,每月三处以上的,根据隐患风险程度给予50-500元的奖励;发现重大隐患的给予500-2000元的奖励;并以此作为评选安全先进单位和个人的前提条件; 2、管理层人员提出不安全隐患,或处理隐患方案合理、期限及时,经确认属实,适隐患风险程度给予50-200元的奖励;对重大隐患处理及时的给予200-1000元的奖励。 (二)对于各部门经理、分公司经理(副经理)、安全员、各部门主管,不履行安全生产职责,有下列情况之一的实施处罚: 1、对在日常工作中发现了安全生产隐患,故意隐瞒不向数据库系统填报的,罚款200元; 2、对已发现的安全生产隐患,不积极采取措施处理,或对下级报送的隐患不安排,置之不理的,罚款1000元;
DM8 集群代理使用手册Service manual of DM8_DCP
前言 概述 本文档主要介绍DM 集群代理的架构、提供的功能、以及如何搭建和使用DM 集群代理。读者对象 本文档主要适用于DM 数据库的: ●开发工程师 ●测试工程师 ●技术支持工程师 ●数据库管理员 通用约定 在本文档中可能出现下列标志,它们所代表的含义如下: 表0.1 标志含义
在本文档中可能出现下列格式,它们所代表的含义如下: 表0.2 格式含义
目录 1DM8 集群代理简介 (1) 2体系架构 (2) 3功能模块管理 (3) 3.1集群配置 (3) 3.2代理管理 (4) 3.3连接池 (5) 3.4登录管理 (5) 3.5语句请求管理 (5) 4接口管理 (6) 4.1添加MPP 站点信息 (6) 4.2清除MPP 站点信息 (6) 4.3设置用户名和密码信息 (6) 4.4获取MPP 配置信息 (6) 4.5手动释放DCP 连接缓存 (7) 5动态视图管理 (8) 5.1V$SESSIONS (8) 5.2V$SYSSTAT (8) 5.3V$DCPINSTS (8) 5.4V$DCP_CONNPOOL (9) 6典型案例 (10) 6.1经典情景一:普通MPP 环境 (10) 6.2经典情景二:MPP 主备环境 (14) 6.3经典情景三:多个DCP 同时提供服务 (32)
1DM 集群代理简介 DM 集群代理(DM CLUSTER PROXY,简称DCP)是达梦数据库公司为其大规模并行处理集群DM MPP 研发的一款具有高效、智能、安全特性的集群代理服务器产品。 DM MPP 是达梦公司研发推出的完全对等无共享式集群,支持多个DM 节点。DM MPP 系统工作起来就像是一台单独的计算机,对外提供统一数据库服务。用户可连接DM MPP 系统内任意一个EP 节点进行数据操作。 DCP 是存在于应用和DM MPP 之间的一个组件。DCP 并不是一个必要组件。但是,用户使用DCP 后,可以大幅提高数据库的使用效率和系统的安全性。具体受益如下: 表1.1 使用DCP 的益处 目前版本的DCP 在使用上存在以下限制: ●不支持通讯加密 ●不支持快速装载工具 ●语句提交后,不支持再次获取结果集 ●DCP 配置仅支持一套MPP 环境
数据库信息系统必备 数据库安全管理加密系统
《数据库安全管理加密系统》以软硬件结合方式彻底解决数据泄密问题,即使数据库非法侵入或拷贝,得到的也是一堆无法可解的乱码,而目前银行、电信部门客户数据外泄案频发,公安部门对保密要求更高,数据库裸放在服务器中,随时有泄密危险。 目录 1.产品背景 (3) 2.产品简介 (5) 3.产品架构 (6) 3.1 DBLOCK安全平台 (6) 3.2 服务器端代理(Server Agent) (7) 3.3 WEB管理控制台(Console) (8) 3.4 安全策略和安全审计中心 (9) 4.产品功能及特点 (10) 4.1 数据库数据透明加密 (10) 4.2 数据库透明访问,不需对应用作任何修改 (10) 4.3 数据传输加密 (11) 4.4 透明安全代理 (11) 4.5 三权分立管理 (13) 4.6 完善的系统审计功能 (14) 4.7 支持多数据库系统 (14) 4.8 DBLOCK系统特点 (14)
数据库安全管理加密系统 最近几年,个人信息大规模泄露、造成巨大损失的事件时有发生: 1、招商银行、工商银行员工兜售客户信息,造成损失达3000多万元。 2、京东商城客户账号泄密案件。 3、CSDN几百万用户注册信息库被黑客盗取。 4、天涯社区论坛4000万用户数据泄露。 5、taobao泄密事件. 6、开心网账号泄密事件 1.产品背景 随着计算机技术的飞速发展,各类信息系统的应用已深入到各个领域。但随之而来应用系统和数据库的安全问题尤为凸显。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在涉密单位或者大型企事业单位中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输等等。但就应用系统本身和数据库的安全问题却一直得不到应有的重视。同时,之前的市场上也缺乏有效的应用系统和数据库安全的统一解决方案。这就致使数据库及其应用系统在安全方面普遍存在一些安全隐患。其中比较严峻的几个方面表现在: (1)应用系统身份验证强度问题。 目前许多应用系统本身缺乏有效的强身份认证安全机制,应用服务提供者如何验证用户的有效身份,用户如何验证服务提供者的身份,如何保证在网络上传输的数据不被篡改。 (2)数据库安全问题。 由于国内只能购买到C2安全级别的数据库安全系统,该类系统采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。
第八章SQL Server的安全性 要点: SQL Server 2000两级权限管理机制 登陆帐户和服务器角色 数据库用户和数据库角色 权限的管理 第一节SQL Server 2000安全性概述 作为一种数据库管理系统,SQL Server2000系统中存储了用户大量的业务数据,这些数据都是用户的商业机密。这些商业数据必须得到安全保障。安全性管理是数据库管理系统的一个重要组成部分。安全性就是确保只有授权的用户才能使用数据库中的数据和执行相应的操作,安全性管理包括两个方面的内容,一是用户能否登录系统和如何登录的管理,二是用户能否使用数据库中的对象和执行相应操作的管理。SQL Server2000提供了一套完整的安全机制。 一、认证进程和认证模式 认证进程就是指当用户访问数据库系统时,系统对该用户帐号和口令的确认过程,认证的内容包括确认用户的帐号是否有效、是否能访问系统、能访问系统中的哪些数据等。认证模式就是指系统选择何种认证进程确认用户的方式。 用户必须使用一个登录帐号,才能连接到SQL Server系统中。SQL Server 系统通过两种认证进程来确认用户的身份,这两种认证进程是:(1)WINDOWS认证进程 (2)SQL Server认证进程 当SQL Server在WINDOWS环境中运行时,系统管理员必须指定系统的认证模式类型。认证模式类型有两种: (1)WINDOWS认证模式 (2)混合模式 WINDOWS认证模式只允许使用WINDOWS认证进程。这时,用户不能指SQL Server的登录帐号。混合认证模式既允许使用WINDOWS认证进程,又允许使用SQL Server认证进程。在混合认证模式中,当某个用户希望登录SQL Server系统时,系统是采用WINDOWS认证进程还是采用SQL Server
M Y S Q L数据库系统安 全管理
目录 正文 (1) 1研究的背景 (1) 2研究的目的和意义 (1) 3研究的内容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统内部安全 (2) 3.1.2外部网络安全 (4) 3.2 MySQL用户帐号管理 (8) 3.3 MD5加密 (12) 3.3.1 数据库中数据加密的原因 (12) 3.3.2 加密方式 (12) 3.3.3 Md5加密原理 (13) 3.3.4 具体算法 (14) 4总结 (15) 参考文献: (15) 附录: (16)
MySQL数据库安全管理 摘要: MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统内部安全和外部网络安全;MySQL用户帐号管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户帐号管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。
达梦数据库汉字存储知多少 1、前言 当我们在DM7中处理汉字的时候,经常会用到varchar的数据类型。但是,根据数据库初始化时的参数不同,varchar中能存储的汉字的个数也不尽相同。那么在每种情况下,字符的存储有什么区别呢?本文就将带大家一探究竟 2、参数简介 在使用DMINIT初始化数据库的时候,我们有以下这两个跟字符集有关的参数,UNICODE_FLAG和LENGTH_IN_CHAR。 UNICODE_FALG:此参数表示了数据库中所有数据的字符集,包括数据字典的字符集。需要注意的是,数据库一旦初始化完成,字符集就将无法修改。我们可以使用select unicode来查询当前数据库的字符集种类,0代表 gb18030,1代表UTF-8。 LENGTH_IN_CHAR:此参数决定了,数据库中的VARCHAR类型对象的长度是否以字符为单位。取值为1则设置为以字符为单位,将存储长度值按照理论字符长度进行放大。取值为0则所有 VARCHAR 类型对象的长度以字节为单位。 同样,如果我们采用DBCA助手来创建数据库,也可以在初始化参数那一步来修改这两个参数的值。
3、测试 根据Unicode和length_in_char的取值不同(0或1),我们总共初始化四个不同的数据库,针对不同的情况进行测试。 本文演示环境: DM Database Server x64 V7.1.6.48-Build(2018.03.01-89507)ENT 3.1、UNICODE_FLAG=0,LENGTH_IN_CHAR=0 根这种情况是初始化数据库时的默认配置,即字符集为gb18030,varchar 长度以字节为单位。相关测试如下 SQL> create table test(name varchar(3)); 操作已执行 SQL> insert into test values('测'); 影响行数 1 SQL> insert into test values('测a'); 影响行数 1 SQL> insert into test values('测试'); [-6169]:列[NAME]长度超出定义. 我们知道,gb18030下一个汉字或者全角字符一般需要占用两个字节。所以varchar(3)型可以插入一个汉字加上一个半角字符,但是无法插入两个汉字。 3.2、UNICODE_FLAG=1,LENGTH_IN_CHAR=0 字符集为utf-8,varchar长度以字节为单位,相关测试如下: SQL> create table test(name varchar(3)); 操作已执行 SQL> insert into test values('测'); 影响行数 1 SQL> insert into test values('测试');
《XXXX安全管理制度汇编》操作系统及数据库安全管理制度 - 1 -
目录 编制说明 (2) 第一章总则 .......................................................................................................... 错误!未定义书签。第二章办公区出入管理安全 .............................................................................. 错误!未定义书签。第三章办公区防火安全 ...................................................................................... 错误!未定义书签。第四章办公区安全保密 ...................................................................................... 错误!未定义书签。第五章办公区安全检查 ...................................................................................... 错误!未定义书签。第六章附则 .. (5) 第一节文挡信息 (5) 第二节版本控制 (5) 第三节其他信息 (5)
编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。 本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。 《XXXX操作系统及数据库安全管理制度》规范操作系统及数据库的安全日志等日常运维操作。
操作系统以及数据库运行安全管理办法 1范围 为保障XX公司信息通信分公司(以下简称“公司”)管理信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本管理办法。 本办法适采用于公司信息系统的操作系统和数据库系统的管理和运行。 2规范性引采用文件 下列文件中的条款通过本标准的引采用而成为本标准的条款。凡是注日期的引采用文件,其随后全部的修改单(不包括勘误的内容)或修订版均不适采用于本标准,使采用本标准的相关部门、单位以及人员要研究是否可使采用这些文件的最新版本。凡是不注日期的引采用文件,其最新版本适采用于本标准。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求 ——GB/T 20272-2006 信息安全技术操作系统安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南
3术语和定义 下列术语和定义适采用于本标准 操作系统安全:操作系统所存储、传输和处理的信息的保密性、完整性、和可采用性表征。 数据库管理系统安全:数据库管理系统所存储、传输和处理的信息的保密性、完整性和可采用性的表征。 4操作系统运行管理 4.1操作系统管理员的任命 4.1.1操作系统管理员的任命应遵循“任期有限、权限分散”的原则; 4.1.2对每个操作系统要分别设立操作系统管理员和操作系统审计员,并分别由不同的人员担任。在多套系统的环境下,操作系统管理员和操作系统审计员岗位可交叉担任; 4.1.3操作系统管理员和操作系统审计员的任期可据系统的安全性要求而定,最长为三年,期届满通过考核后可续任; 4.1.4操作系统管理员和操作系统审计员须签订保密协议书。 4.2操作系统管理员帐户的授权、审批 4.2.1操作系统管理员和操作系统审计员账户的授权由所在部门填写《操作系统账户授权审批表》,经部门领导批准后设置; 4.2.2操作系统管理员和操作系统审计员人员变更后,须尽快更改帐户设置。 4.3其他帐户的授权、审批 4.3.1其他账户的授权由使采用人填写《操作系统账户授权审批表》,经信息管理部门领导批准后,由操作系统管理员进行设置; 4.3.2外单位人员需使采用公司系统时, 须经信息管理部门领导同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按照规定的权限、时限设置专门的采用户帐号; 4.3.3禁止公司任何人将自己的采用户帐号提供给外单位人员使采用。
目录 正文 (1) 1研究的背景 (1) 2研究的目的和意义 (1) 3研究的容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统部安全 (2) 3.1.2外部网络安全 (4) 3.2 MySQL用户管理 (8) 3.3 MD5加密 (11) 3.3.1 数据库中数据加密的原因 (11) 3.3.2 加密式 (12) 3.3.3 Md5加密原理 (12) 3.3.4 具体算法 (13) 4总结 (14) 参考文献: (15) 附录: (15)
MySQL数据库安全管理 摘要: MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体 系结构的分布式数据库管理系统。它具有功能强、使用简便、管理便、运行速度快、安全可靠性强等优点,用户可利用多语言编写访问MySQL数据库的程序,特别是与PHP 更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个面入手,系统部安全和外部网络安全;MySQL 用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如提高数据库的安全性有很大的帮助。
ROWNUM在达梦数据库中的使用 ROWNUM 是一个虚假的列,表示从表中查询的行号,或者连接查询的结果集行数。它将被分配为1,2,3,4,..N,N 是行的数量。通过使用ROWNUM ,我们可以限制查询返回的行数。 我们以实例库BOOKSHOP中RESOURCES模式下EMPLOYEE表为例 该表的完整数据如下: 如果我们只想看到前5 行数据,可以这样写 SELECT * FROM RESOURCES.EMPLOYEE WHERE rownum < 6; 需要注意的是,一个ROWNUM 值不是被永久的分配给一行。表中的某一行并没有标号,不可以查询ROWNUM 值为5 的行。ROWNUM 值只有当被分配之后才会增长,并且初始值为1。即只有满足一行后,ROWNUM 值才会加1,否则只会维持原值不变。因此,以下语句在任何时候都不能返回数据。 SELECT * FROM RESOURCES.EMPLOYEE WHERE ROWNUM > 6; SELECT * FROM RESOURCES.EMPLOYEE WHERE ROWNUM = 6;
ROWNUM 一个重要作用是控制返回结果集的规模,可以避免查询在磁盘中排序。因为,ROWNUM 值的分配是在查询的谓词解析之后,任何排序和聚合之前进行的。因此,在排序和聚合使用ROWNUM 时需要注意,可能得到并非预期的结果,例如假如我们想得到员工年龄最大的五个人 SELECT * FROM RESOURCES.EMPLOYEE WHERE ROWNUM < 6 ORDER BY BIRTHDATE; 以上语句只会对EMPLOYEE 表前5 行数据按BIRTHDATE排序输出,并不是表的所有数据按BIRTHDATE 排序后输出前5行,要实现后者,需要使用如下语句: SELECT * FROM (SELECT * FROM RESOURCES.EMPLOYEE ORDER BY BIRTHDATE) WHERE ROWNUM < 6;或者 SELECT TOP 5 * FROM RESOURCES.EMPLOYEE ORDER BY BIRTHDATE; 结果如下: 关于ROWNUM的使用,还需注意以下的限制: 1.在查询中,ROWNUM 可与任何数字类型表达式进行比较及运算,但不能出现在含OR 的布尔表达式中,否则报错处理; 2.ROWNUM 只能在非相关子查询中出现,不能在相关子查询中使用,否则报错处理;