公司MYSQL数据库
权限分离管理分案报告
文档控制
此文档仅供公司驻场工程师与最终用户审阅,不得向与此无关的个人或机构传阅或复制。
修改记录数据库恢复
日期 | 作者 | 版本 | 修改记录 |
分发者
姓名 | 职位 |
审阅记录
姓名 | 职位 |
账号管理
数据库账号分类
(1) 普通账号:指个人维护账号,在数据库中为其设置统一的配置文件(例如PROFILE_WEIHU),包括了广发银行员工及第三方合作单位的个人维护账号。
小仓鼠(2) 程序账号:指应用程序用于连接数据库的账号,可以执行相应的查询、插入、更新、删除数据等操作,程序账号在数据库中统一设置其配置文件为PROFILE_APP。
(3) 超级账号:指数据库系统中能够以sysdba身份登录,或拥有dba角等同权限的数据库账号。
(4) 内置账号:指使用dbca工具创建数据库时,系统自动建立的默认账号,或采用oracle自带脚本建立的账号;除sys外,其他账号一般不能为个人使用。
普通账号管理
(1) 普通账号命名规则
账号类型 | 适用范围 | 账号子类型 | 账号命名规则 |
个人维护账号 | 权限相对比较低,长期授予指定的个人延绵的意思 | 广发银行员工账号 | 担保公司经营范围部门拼音简写_个人姓名全拼 |
合作单位个人维护账号 | 合作单位拼音简写_个人姓名全拼 | ||
账号使用人在申请新建账号前,按照以上规则确定账号名。
(2) 普通账号变更流程(包括账号的新建、修改和删除)
程序账号管理
3
3.3
(1) 程序账号通常以配置文件有方式写入到相关的程序配置文件中,原则上不授予个人使用,如因特殊情况,必须使用程序账号才能完成相应工作,则需根据账号变更管理流程,向所在部门主管提出申请,由系统负责人确认和审批后,才由账号管理员临时授予相应程序账号的使用权。使用完后由账号管理员根据申请时限进行权限回收。
(2) 程序账号的使用由各系统负责人管理,包括账号权限变更管理、定期审阅和口令的维护。
超级账号管理
(1) 对系统超级用户的账号的使用仅限于经授权的系统管理人员。对操作系统级和数据库层超级用户账号,由系统管理员根据人员变动填写《超级管理员账号授权审批表》,由系统主管部门负责人审核确认后方可授权。具体流程参阅“超级管理员账号权限变更管理流程”。
(2) 若第三方厂商人员需要使用超级用户账号,应和第三方厂商签订相关的安全保密协议,以合理确保第三方厂商能够执行广发银行的安全管理要求和职责不相容要求(如系统开发人员和维护人员的职责分工),并根据账号变更管理流程填写表单,向所在部门主管提出申请,由系统负责人确认,并通过系统主管部门负责人审核确认后方可授权。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论