个人网站安全 从数据库合理管理开始数据库教程(精选6篇)由网友“泥寇尼筘旎”投稿提供,下面是小编整理过的个人网站安全 从数据库合理管理开始数据库教程,希望对大家有所帮助。
篇1:个人网站安全 从数据库合理管理开始数据库教程
数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库,
数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库。
对于个人网站来说,受到建站条件的制约,Access数据库成了广大个人网站站长的首选。然而,Access数据库本身存在很多安全隐患,攻击者一旦找到数据库文件的存储路径和文件名,后缀名为“.mdb”的Access数据库文件就会被下载,网站中的许多重要信息会被一览无余,非常可怕。当然,大家采用了各种措施来加强Access数据库文件的安全,但真的有效吗?
存在漏洞的保护措施
流传最为广泛的一种Access数据库文件保护措施,是将Access数据库文件的后缀名由“.mdb”改为“.asp”,接着再修改数据库连接文件(如conn.asp)中的数据库地址内容,这样一来即使别人知道数据库文件的文件名和存储位置,也无法进行下载。
1.貌似安全的原理
这是网上最流行的一种增强Access数据库安全的方法,而且还有强大的“理论基础”。
因为“.mdb”文件不会被IIS服务器处理,而是直接将内容输出到Web浏览器,而“.asp”文件则要经过IIS服务器处理,Web浏览器显示的是处理结果,并不是ASP文件的内容。
但大家忽略了一个很重要的问题,这就是IIS服务器到底处理了ASP文档中的哪些内容。这里笔者提醒大家,只有ASP文件中“<%”和“%>”标志符间的内容才会被IIS服务器处理,而其他内容则直接输出到用户的Web浏览器。你的数据库文件中包含这些特殊标志符吗?即使有,Access也可能会对文档中的“<%”和“%>”标志符进行特殊处理,使之无效。因此后缀为“.asp”的数据库文件同样是不安全的,还是会被恶意下载。
2.披着“安全外衣”的漏洞
面对蛊惑人心的理论,以及众人的附和,笔者也开始相信此方法的有效性。但事实胜于雄辩,一次无意间的试验,让笔者彻底揭穿了这个谣言。
笔者首先将一个名为“cpcw.mdb”的数据库文件改名为“cpcw.asp”,然后上传到网站服务器中。
运行FlashGet(图1),进入“添加新的下载任务”对话框,在“网址”栏中输入“cpcw.asp”文件的存储路径,然后在“重命名”栏中输入“cpcw.mdb”。进行下载后,笔者发现可以很顺利地打开“cpcw.mdb”,而且它所存储的信息也被一览无余。这就充分说明了单纯地将数据库文件名的后缀“.mdb”改为“.asp”,还是存在安全隐患。
没有最“安全”,只有更“安全”
任何事情都不是绝对的,因此增强Access数据库文件的安全也只是相对的。毕竟Access只能用于小型数据库的解决方案,它存在很多先天不足,特别是在安全方面。
我们所采用的各种方法,也只是相对来说增强了Access数据库文件的安全,并不能实现绝对的安全,毕竟先天不足的问题是无法解决的。下面笔者为大家介绍一些方法,虽然不能完全防止别人下载Access数据库文件,但只要你善用它们,Access数据库文件就会更安全。
方法一:数据库文件名应复杂
要下载Access数据库文件,首先必须知道该数据库文件的存储路径和文件名,
如果你将原本非常简单的数据库文件名修改得更加复杂,这样那些“不怀好意”者就要花费更多的时间去猜测数据库文件名,无形中增强了Access数据库的安全性。
很多ASP程序为方便用户使用,它的数据库文件通常都被命名为“data.mdb”,这大大方便了有经验的攻击者。如果我们将数据库文件名修改得复杂一些,他人就不易猜到,如将“data.mdb”修改为“1rtj0ma27xi.mdb”,然后修改数据库连接文件中的相应信息。这样Access数据库就相对安全一些。此方法适合于那些租用Web空间的用户使用。
不足之处:一旦查看到数据库连接文件(如conn.asp)中的内容,再复杂的文件名也无济于事。
方法二:利用ODBC数据源
很多网站Web程序,将Access数据库文件的存储路径和文件名存放在数据库连接文件中。一旦这些连接文件中的内容外泄,那么不管数据库文件名多么复杂,都会暴露出踪迹。
这时就可以使用ODBC数据源方法,即使连接文件的内容外泄,他人也只能知道网站程序所使用的ODBC数据源名称,而数据库文件的存储路径和文件名却无法找到。
手工修改数据库连接文件(如conn.asp)中的内容,以及创建ODBC数据源。下面以笔者的论坛程序为例,首先将conn.asp文档中的
DBPath = Server.MapPath(“./data/1rtj0ma27xi.mdb”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
修改为:conn.open “rtjmaxi”,其中“rtjmaxi”是指ODBC数据源名称。
接着在IIS服务器中新建名为“rtjmaxi”的ODBC数据源(图2),并在其中指定“1rtj0ma27xi.mdb”数据库文件的位置即可,最后点击“确定”按钮完成配置。
不足之处:此方法不适合于租用Web空间的用户使用,要想使用ODBC数据源方法,必须要有管理和维护IIS服务器的权限。
方法三:改变存储位置
一般情况下,Access数据库文件存放在相应的Web目录中,很多 就是利用这种规律来查找并下载数据库文件。
因此可以采用改变数据库文件存储位置的方法,将数据库文件存放在Web目录以外的某个文件夹中,让 难以猜测存储位置。
接着修改好数据库连接文件(如conn.asp)中的数据库文件相应信息,这样Access数据库文件就安全多了。即使攻击者通过连接文件找到数据库文件的存储路径,由于数据库文件存放在Web目录以外的地方,攻击者就无法通过HTTP方式下载数据库文件。
例如,IIS网站的Web目录位于“D:\wwwroot”下,在该Web目录下的“DATA”文件夹中存放着“1rtj0ma27xi.mdb”,现在笔者将该数据库文件转移到Web目录以外的“D:\CPCW”文件夹下。然后修改数据库连接文件,将“DBPath=Server.MapPath(“./data/1rtj0ma27xi.mdb”)”修改为“DBPath=Server.MapPath(“../cpcw/1rtj0ma27xi.mdb”)”,这样Access数据库文件就安全多了。虽然数据库文件没有存放在Web目录中,但并不影响ASP程序访问数据库。
不足之处:此方法不适合于租用Web空间的用户使用,因为将Access数据库文件移至Web目录之外,一般需要很大的权限。
以上方法,在不同程度上增强了Access数据库文件的安全性,但大家不能将它们当成“仙丹妙药”,毕竟网络环境是复杂的, 的破坏手段也在不断增强,大家可以根据自己的需要,选择其中的多种方法配合使用,效果才理想,Access数据库文件才会更安全。
篇2:个人网站安全 从数据库管理开始
正文:
数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库。
对于个人网站来说,受到建站条件的制约,Access数据库成了广大个人网站站长的首选。然而,Access数据库本身存在很多安全隐患,攻击者一旦找到数据库文件的存储路径和文件名,后缀名为“.mdb”的Access数据库文件就会被下载,网站中的许多重要信息会被一览无余,非常可怕。当然,大家采用了各种措施来加强Access数据库文件的安全,但真的有效吗?
存在漏洞的保护措施
流传最为广泛的一种Access数据库文件保护措施,是将Access数据库文件的后缀名由“.mdb”改为“.ASP/' target='_blank' class='infotextkey'>asp”,接着再修改数据库连接文件(如conn.asp)中的数据库地址内容,这样一来即使别人知道数据库文件的文件名和存储位置,也无法进行下载。
这是网上最流行的一种增强Access数据库安全的方法,而且还有强大的“理论基础”。
因为“.mdb”文件不会被IIS服务器处理,而是直接将内容输出到Web浏览器,而“.asp”文件则要经过IIS服务器处理,Web浏览器显示的是处理结果,并不是ASP文件的内容。
但大家忽略了一个很重要的问题,这就是IIS服务器到底处理了ASP文档中的哪些内容。这里笔者提醒大家,只有ASP文件中“”标志符间的内容才会被IIS服务器处理,而其他内容则直接输出到用户的Web浏览器,
你的数据库文件中包含这些特殊标志符吗?即使有,Access也可能会对文档中的“”标志符进行特殊处理,使之无效。因此后缀为“.asp”的数据库文件同样是不安全的,还是会被恶意下载。
面对蛊惑人心的理论,以及众人的附和,笔者也开始相信此方法的有效性。但事实胜于雄辩,一次无意间的试验,让笔者彻底揭穿了这个谣言。
笔者首先将一个名为“cpcw.mdb”的数据库文件改名为“cpcw.asp”,然后上传到网站服务器中。运行flashGet,进入“添加新的下载任务”对话框,在“网址”栏中输入“cpcw.asp”文件的存储路径,然后在“重命名”栏中输入“cpcw.mdb”。进行下载后,笔者发现可以很顺利地打开“cpcw.mdb”,而且它所存储的信息也被一览无余。这就充分说明了单纯地将数据库文件名的后缀“.mdb”改为“.asp”,还是存在安全隐患。
没有最安全”,只有更安全”
任何事情都不是绝对的,因此增强Access数据库文件的安全也只是相对的。毕竟Access只能用于小型数据库的解决方案,它存在很多先天不足,特别是在安全方面。
我们所采用的各种方法,也只是相对来说增强了Access数据库文件的安全,并不能实现绝对的安全,毕竟先天不足的问题是无法解决的。下面笔者为大家介绍一些方法,虽然不能完全防止别人下载Access数据库文件,但只要你善用它们,Access数据库文件就会更安全。
方法一:数据库文件名应复杂
要下载Access数据库文件,首先必须知道该数据库文件的存储路径和文件名。如果你将原本非常简单的数据库文件名修改得更加复杂,这样那些“不怀好意”者就要花费更多的时间去猜测数据库文件名,无形中增强了Access数据库的安全性。
很多ASP程序为方便用户使用,它的数据库文件通常都被命名为“data.mdb”,这大大方便了有经验的攻击者。如果我们将数据库文件名修改得复杂一些,他人就不易猜到,如将“data.mdb”修改为“1rtj0ma27xi.mdb”,然后修改数据库连接文件中的相应信息。这样Access数据库就相对安全一些。此方法适合于那些租用Web空间的用户使用。
不足之处:一旦查看到数据库连接文件(如conn.asp)中的内容,再复杂的文件名也无济于事。
篇3:项目管理数据库教程
项目
项目管理概要
项目被定义为:
“一种组织人员、资金等资源的努力,以一种特殊的方式,承担一个统一范围的、特殊指定的工作,在成本和时间的约束下,为达到在质量和数量目标完成的活动,”
项目的主要功能是其统一的、特殊的组织方式以达到一个利益转变。在项目开始之前,需要评估预期能够达到的利益目标。在开始运作前就被认定失败的项目肯定会带来巨大的商业风险。
项目管理被定义为工具和技术(如PERT、CPM、C/SCSC和管理控制方法)的结合。由于系统中不成比例的投入常常导致经理人和项目失败,因此,项目管理工具就显得更为高级(重要)了。结构化项目管理技术提供了项目管理工具操作的一个框架,集中于项目目标的定义、项目组织的决定、解决问题和生命周期结构、项目结构的每一部分的正确信息级别。当一个公司为项目指定了特殊的、标准的操作程序,我们就称这个过程为“方法学”。
项目组织和给公司带来的功能结构的冲突是很突出的,项目管理者的一个和关键的规则就是,他们将要认为他们很少有象他们的合作伙伴的职能管理人员一样的掌握调配需要的资源的权力是一种事实。由于没有像只能管理人员那样的行政名誉,这将是影响项目管理的一个巨大的障碍。
项目出了问题,然而,项目问题通常导致于不清晰的目标、少得可怜的组织设计、不正式的沟通方法和不适当的结构计划和控制方法。项目被认为是具有严重环行为的小孩,如果您给予它了足够的关心它就会很听话,否则一旦你不注意,它就会行为不轨而让你范错。
风险管理概要
本段文章说明了风险管理过程和技巧需要项目经理具有良好的实践经验。正如我们所看到的,有许多介绍风险分析和技巧的资料,但是很少甚至没有文档介绍风险管理的。
项目总是出错,你的任务就是作为项目经理预测影响响项目成功的风险并控制它们,直到这些风险消失。但是,好的决定并不一定总是取得好的回报――仅仅是提高了成功的机会。
项目中的风险管理开始于项目选择、评价和评估时。项目经理通过确定项目正确的定义、组织、计划、定位和控制条件来使项目的风险最小。项目摘要的定义是影响风险管理的核心因素。正如Peter Morris指出的:
如果一个项目的定义不正确,或者是没有适当的发展,如果项目的目标、标准、技术基础和正常的计划没有很好地讨论过,或者设计没有用一个战略上的计划来管理,那么项目的风险将会很大。
他接着阐述了两个意义深远的重要观点:
第二,项目定义影响或被外部环境(如政治、社会观点、经济和地理条件,以及财政许可和项目状态、周期等)影响;
第三,由于项目和它有相互影响外部财政和其他因素的相互影响,项目的实现可能变得很难控制,如果影响项目成功的人士不支持或不积极,很有可能会被敷衍了事。
在这三段文字中,Morris阐明了项目管理经验中风险管理的重要部分。然而,正如我们所遇到的,某些项目和其活动都是独特的,尽管相似的项目会友,但它们的环境和影响总是不同的。
我们讨论了风险的过程,我们把风险分析的任务从管理中分离出来。但是,我们不是有意建议让一个过程紧跟另一个过程,当完成后就不再过问了。就像项目计划一样,风险分析和管理是一个继续的过程,最好在同一时间当作统一的事件来对待。这不是让你说要忽略风险,除非它发生了,而是认为您应该考虑明天可能会出现的问题比考虑明年将要发生的事情要多些精力。
风险分析技术包括敏感分析工具如敏感性模型、Monte Carlo分析、Pert分析、决策树和风险模型等,也包括对偶然事件的发生、分类评估的讨论。
风险管理包含对偶然计划的重要部分的讨论,这样的计划包括职责分配、多级响应和风险跟踪。与报告机制一样,对重点的连续检讨和跟踪也很突出。
最后,我们阐述将要应用的风险管理的程度。正如计划一样,逐渐缩小的规律是项目风险管理的回报。正因为你用双倍的时间用于风险分析而并不意味着你可以使风险降低50%。你用20%的付出得到了80%的收益。这就告诉我们你需要在所有项目中都要考虑风险分析和管理。弄清风险可以让你以最小的付出得到最大的回报。
项目团队好的风险管理技术的付出是不会终止的。通过鼓励团队承认项目管理中风险的重要性是项目管理中的自然的事情,并给预足够的工具来应付(风险),或使其影响降到最低,你使你自己和团体都能够控制自己的命运。结果并不一定总是象项目经理希望的那样,但是在人们感到他们总能控制些什么的情况下,压力和紧迫感就会减轻。
你也可以不在风险分析和管理下管理一个项目――但是你就象在玩 赌,也可能会赢。如果你更喜欢争取一点机会或碰运气的话,这可能更适合你。
谈判概要
在项目生命周期中有多种形式的谈判方式,在这些过程中项目经理担负着重要的叫色任务。谈判技巧是成功的项目经理的必须技巧。
谈判的目的是使争议的双方达到共同的目的。这就是叫做“双赢”的概念。
以下是一些谈判的重要表现:
1. 如果你要达到你的目的,一定的准备是必需的;
2. 不要急着采取行动;
3. 维持谈判的平衡,尽可能长时间地保持中立;
4. 从别人的观点中找出一些问题来;
5. 清楚你自己的目标,保证所有议题是围绕着全部目标的;
6. 消除争议,不能允许“没确定”这样的观点存在,你必须牢牢坚持你个人在这部分的立场;
7. 记住一个好的谈判代表必须学会和实践谈判的技巧,
成绩度量概要
成绩度量中的几个关键要点是:
1. 绝对的图示或分歧并不表示项目的当前状态;
2. 因为努力和资源消耗所取得的工作成绩仅仅是项目过程的一种真实度量;
3. WBS(译者注:Work Breakdown Structure,工作结构树)允许项目经理注意观察项目各个部分中的最大分歧,要仔细把项目作为一个整体来考虑。一个大的矛盾通常是由其它部分的矛盾累计引起的。
4. 成绩度量可以用来预测最终的成果,或者,预测项目完成时的状态。项目管理工具中,趋势分析是必需的功能。
5. 成绩分析依赖于度量跟踪使用的精确度,唯一的系统有效过程就是世纪上通过质量认可的提交部分。
6. 在实现C/SCSC(译者注:Cost/Schedule Control Systems Criteria,成本/进度控制系统标准)以前,所有项目组成员理解规则和最终实现的结果是很重要的。
7. 要小心使用项目或任务的简化ETC计算公式。
8. 相当的系统有成本/成绩度量,他们是:
u 基于计划的时间;
u 工作结构树;
u 成本有关的系统;
u 评估过程的目标方法;
u 职责/权力矩阵;
控制和协作概要
如果开发一个有效的和协作的系统,就有一些评价的标准。作为本文的结束,我们将要通过项目计划和控制方法来阐述关键的问题。
1. 项目控制是在项目开始以前而不是在实现期间进行的。一个清晰的、批准的摘要是任何好的项目的基础。没有它,整个项目注定要失败。
2. 当工作计划好后,它就需要控制。一个有效率的项目经理会认为,对于每一个活动,决定要实现什么是必须由控制的。
3. 一个有控制的系统必须是能够得到成功认可的而不是项目经理假象的一种状态。
4. 控制系统是一个由连续监视(控制论控制)、控制点和预览组成的复合过程(Go/No go Control)。
5. 里程碑允许项目经理定义go/no go control点和每个活动的进入、结束标准。
6. 责任矩阵允许项目经理清晰地传达项目的需要和完成任务的责任。
7. 控制系统需要由项目的目标平衡。
8. 控制和协作必须在项目的开始之前定义,而不是在是现阶段定义。
9. 协作系统最好定义在项目的公共文档里,这样的系统叫方法学。
10. 有效的控制系统是基于成绩度量而不是基于标准的变化的,这有助于项目经理预测在没有项目团队的干涉下将会发生什么。
11. 在一个项目里,项目经理是一个项目发起人的支持者,是项目团队的客户。对于客户这个叫色,他要提供就象他期望从他的项目发起人那儿得到的东西――支持、责任和清晰的目标。
12. 好的项目控制是基于项目团队的相互信任,项目经理和发起人不能使用控制系统来确定处罚规定。即,控制系统的目标是纠正错误。
13. 良好的项目控制因素是将来提高项目机会的因素,没有这样的系统项目就会最终瘫痪并废弃。
14. 不要轻视项目控制,正如你知道有问题,但并不意味着你解决了问题。
综上所述,项目控制和协作是一种需要相当的学习的技巧。你可能要犯许多错误,但是如果你跟着我们介绍的这些指南,你将会减少很多学习的时间。
篇4:管理存储过程数据库教程
12.3.1 查看存储过程
存储过程被创建以后,它的名字存储在系统表sysobjects 中;它的源代码存放在系统表syscomments 中,可以通过MS SQL Server 提供的系统存储过程来查看关于用户创建的存储过程信息。
1通过Enterprise Manager 管理工具同样可以查看存储过程的源代码
其操作如下:
(1) 启动Enterprise Manager, 登录到要使用的服务器。
(2) 选择要创建存储过程的数据库,在左窗格中单击Stored Procedure 文件夹,此时在右窗格中显示该数据库的所有存储过程。
(3) 在右窗格中,右击要查看源代码的存储过程,在弹出的菜单中选择Properties选项,此时便可看到存储过程的源代码。如图12-4 所示:
2 使用sp_helptext 存储过程查看存储过程的源代码
其语法格式如下:
sp_helptext 存储过程名称
例如要查看数据库pubs 是否是存储过程reptq1 的源代码,则执行sp_helptext reptq1。
注意:如果在创建存储过程时使用了WITH ENCRYPTION选项,那么无论是使用Enterprise Manager还是系统存储过程sp_helptext都无法查看到存储过程的源代码。
12.3.2 重新命名存储过程
修改存储过程的名字使用系统存储过程sp_rename。 其命令格式为:
sp_rename 原存储过程名, 新存储过程名
例12-4 :将存储过程reptq1 修改为newproc 其语句为:
sp_rename reptq1, newproc
另外,通过Enterprise Manager 也可修改存储过程的名字,其操作过程与WINDOWS 下修改文件名字的操作类似。即首先选中需修改名字的存储过程,然后右击鼠标,在弹出菜单中选取rename 选项,最后输入新存储过程的名字。
12.3.3 删除存储过程
删除存储过程使用drop 命令,drop 命令可将一个或多个存储过程或者存储过程组从
当前数据库中删除。其语法规则为:
DROP PROCEDURE {procedure}} [,…n]
例12-5: 如将存储过程reptq1 从数据库中删除,则执行:
drop procedure reptq1
12.3.4 执行存储过程
执行已创建的存储过程使用EXECUTE 命令,其语法如下:
[EXECUTE]
{[@return_statur=]
{procedure_name[;number] | @procedure_name_var}
[[@parameter=] {value | @variable [OUTPUT] | [DEFAULT] [,…n]
[WITH RECOMPILE]
各参数的含义如下:
@return_status
是可选的整型变量,用来存储存储过程向调用者返回的值,
@procedure_name_var
是一变量名用来代表存储过程的名字。
其它参数据和保留字的含义与CREATE PROCEDURE 中介绍的一样。
例12-6: 该存储过程被用来将两个字符串连接成一个字符串,并将结果返回。创建存储过程:
12.3.5 修改存储过程
修改以前用CREATE PROCEDURE 命令创建的存储过程,并且不改变权限的授予情况以及不影响任何其它的独立的存储过程或触发器常使用ALTER PROCEDURE 命令。其语法规则是:
ALTER PROC[EDURE] procedure_name [;number]
[ {@parameter data_type } [VARYING] [= default] [OUTPUT]] [,...n]
[WITH
{RECOMPILE | ENCRYPTION | RECOMPILE , ENCRYPTION}]
[FOR REPLICATION]
AS
sql_statement [...n]
其中各参数和保留字的具体含义请参看CREATE PROCEDURE 命令。
下面将举一个例子使读者对该命令有更为深刻的理解。
将该段代码输入到SQL Server Query Analyzer 窗口中运行后结果为:
注意:由于在ALERT PROCEDURE中使用了WITH ENCTYPTION保留字,所以在查看修改后的存储过程源代码时看到是一些代码。
篇5:数据库安全管理规定
第一章总则
第一条 为加强天津中诚资信评估有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于评级工作,特制定本管理制度。
第二条 公司系统管理员负责评级数据库的日常维护和运行管理。
第三条 公司总经理负责对数据库使用者进行权限审批。
第二章数据的录入
第四条 各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。
第五条 评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。
第六条 录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等,其中发行人基本信息和财务数据是必须录入的数据。
第七条 数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。
第三章数据库的使用
第八条 根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。
第九条 根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。
第十条 普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。
第 1 页 共 3 页
天津中诚资信评估有限公司 数据库管理制度
第十一条 录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。
第十二条 高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。
第十三条 根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。
第十四条 系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
第十五条 用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。
第十六条 所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和修改数据。
第四章数据库系统的修改和维护
第十七条 数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。
第十八条 数据库系统的修改,应保证数据的延续性和历史数据的可用性。 第十九条 业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。
篇6:数据库安全管理规定
第二十条 系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
第二十一条 数据库应每周至少备份一次,系统管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
第 2 页 共 3 页
天津中诚资信评估有限公司 数据库管理制度
第二十二条 除系统管理员和经公司总经理批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。
第六章附则
第二十三条 评级业务数据在技术条件许可的情况下应永久保存。
第二十四条 本制度由总经理办公会负责解释、修订。
第二十五条 本制度于通过之日起执行。
【个人网站安全 从数据库合理管理开始数据库教程(精选6篇)】相关文章:
摄影技术的学习方法2022-11-24
浩辰CAD教程_CAD图纸修复方法2022-12-24
大学生计算机专业开题报告2022-05-06
如何正确有效学习计算机二级2023-05-19
建筑设计顶岗实习周记2023-11-08
计划学习2022-10-02
瑞星个人防火墙修复Windows系统漏洞教程2023-05-29
3dMAX学习计划2022-10-14
签证学习计划2022-11-28
学习计划模板2023-08-15