数据库安全配置指南

数据库安全配置指南 1 总则 1.1为规范中国南方电网XX公司信息系统的数据库系统的安全配置方法和日常数据库系统管理，保障数据网络的安全、稳定运行，特制订本办法。 1.2本办法适用于XX公司信息系统的相应数据库系统的管理和运行。 2 数据库系统配置管理责任 2.1数据库系统配置管理的主要责任人员是数据库系统管理员，根据《计算机信息系统管理标准》要求，负责对所管辖的数据库系统进行安全配置。 2.1数据库系统管理员应定期对所管辖的数据库系统的配置进行安全检查。 2.1数据库系统管理员负责定期对所管辖的数据库系统安全配置方法的修订和完善，并负责进行规范化和文档化，通过公司的审查后，作为本办法的附件提供使用。 3数据库环境安全 3.1物理环境安全 1）数据库服务器应当置于单独的服务器区域，任何对这些数据库服务器的物理访问均应受到控制； 2)数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。 3.2宿主操作系统安全 1)数据库系统的宿主操作系统除提供数据库服务外，不得提供其它网络服务，如：WWW、FTP、DNS等； 2)应在宿主操作系统中设置本地数据库专用帐户，并赋予该账户除运