中国移动企业信息化数据库安全规范密 级：文档编号：项目代号：中国移动企业信息化数据库安全规范制:审 核:批 准:会 签:标准化:中国移动企业信息化数据库安全规范版本控制版本号 日期 参与人员 更新说明分发控制编号 读者 文档权限 与文档的主要关系1 创建、修改、读取 负责编制、修改、审核2 批准 负责本文档的批准程序3 标准化审核 作为本项目的标准化负责人，负责对本文档进行标准化审核4 读取5 读取中国移动企业信息化数据库安全规范目录第 1 章 目的与范围 . 目的 . 适用范围 . 数据库安全保护目标 . 章 数据库数据安全风险分析与对策 . 数据安全风险分析 . 典型数据库安全攻击方式 .入 .网络窃听 .未经授权的服务器访问 .密码破解 . 数据库安全管理关键要点 .管理细分和委派原则 .最小权限原则 .帐号安全原则 .有效的审计 .加强关键数据库安全保护 . 章 数据库基本安全架构 . 数据库安全机制考虑 . 成熟数据库安全机制 .账户认证机制 .视图控制机制 .访问控制机制 .安全审计机制 . 章 数据库系统安全加固 . 数据库系统的安全防护架构 . 网络系统层次安全防护 .防火墙隔离 .入侵检测 . 操作系统层次安全加固 .操作系统用户安全设置 .操作系统安全日志设置 .关闭非必要的服务和程序 .修补操作系统和更新包 . 数据库管理系统安全加固 .数据库安全策略要点 .