密级:文档编号:项目代号:中国移动企业信息化数据库安全规范Version1.0中国移动通信有限公司二零零四年十二月拟制:审核:批准:会签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目录第1章目的与范围..................................................................................................11.1.目的...........................................................................................................................................11.2.适用范围...................................................................................................................................11.3.数据库安全保护目标...............................................................................................................1第2章数据库数据安全风险分析与对策..............................................................32.1.数据安全风险分析...................................................................................................................32.2.典型数据库安全攻击方式.......................................................................................................42.2.1.SQL注入..........................................................................................................................52.2.2.网络窃听..........................................................................................................................62.2.3.未经授权的服务器访问..................................................................................................62.2.4.密码破解..........................................................................................................................62.3.数据库安全管理关键要点.......................................................................................................72.3.1.管理细分和委派原则......................................................................................................72.3.2.最小权限原则..................................................................................................................72.3.3.帐号安全原则..................................................................................................................72.3.4.有效的审计......................................................................................................................82.3.5.加强关键数据库安全保护..............................................................................................8第3章数据库基本安全架构..................................................................................93.1.数据库安全机制考虑...............................................................................................................93.2.成熟数据库安全机制.............................................................................................................103.2.1.账户认证机制................................................................................................................103.2.2.视图控制机制................................................................................................................123.2.3.访问控制机制................................................................................................................1...
