醫(yī)院信息科基礎(chǔ)架構(gòu)配置與變更管理規(guī)定

1、嘻嘻哈哈 鍵入文字 鍵入文字 基礎(chǔ)架構(gòu)配置與變更管理規(guī)定總則一；為合理配置系統(tǒng)參數(shù)，實施硬件資源的有序調(diào)配，保證硬件設(shè)施與系統(tǒng)軟件配置能在最大程度上滿足信息系統(tǒng)運行與安全需要，特制定本規(guī)定。二;本規(guī)定所指基礎(chǔ)架構(gòu)。;本規(guī)定所涉及配置與變更管理范圍包括：硬件設(shè)施與平臺軟件的配置與變更、基礎(chǔ)架構(gòu)布局的配置與變更。四；規(guī)定中所指配置管理單位：省醫(yī)院信息管理處。五；本規(guī)定中所指配置管理員包括系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、安全管理員等?？?5頁第1頁嘻嘻哈哈 鍵入文字 鍵入文字 第一節(jié)平臺軟件的基準(zhǔn)配置一；平臺軟件的基準(zhǔn)配置包括操作系統(tǒng)軟件、數(shù)據(jù)庫軟件、網(wǎng)絡(luò)設(shè)備系統(tǒng)軟件、安全設(shè)備系統(tǒng)軟件的基準(zhǔn)配

2、置等。維護單位應(yīng)為平臺軟件建立合適的配置基準(zhǔn)。配置基準(zhǔn)應(yīng)確保系統(tǒng)安全與整體安全要求的一致性。二；經(jīng)授權(quán)的配置管理員應(yīng)根據(jù)系統(tǒng)安裝手冊與配置基準(zhǔn)對初裝系統(tǒng)或設(shè)備進行基準(zhǔn)配置，詳細記錄安裝過程與設(shè)置，確保配置的正確性。配置管理員應(yīng)建立該配置對象的配置清單并在配置清單中清楚體現(xiàn)基準(zhǔn)配置。三；完成基準(zhǔn)配置的系統(tǒng)或設(shè)備需進行運行測試和安全性檢查。 運行測試與安全檢查通過后，配置管理員需在配置記錄上寫明運行測試與安全檢查結(jié)果，由配置監(jiān)管人簽字確認。只有在測試與安全檢查沒有問題的情況下該系統(tǒng)或設(shè)備才能在生產(chǎn)環(huán)境下運行。第二節(jié)平臺軟件的配置變更一；平臺軟件的配置變更包括但不限于：操作系統(tǒng)軟件、數(shù)據(jù)庫軟件、網(wǎng)絡(luò)

3、設(shè)備系統(tǒng)軟件、安全設(shè)備系統(tǒng)軟件、系統(tǒng)安全策略的配置變更；供應(yīng)商發(fā)布的補丁、升級包的使用等?？?5頁第2頁嘻嘻哈哈 鍵入文字 鍵入文字 二；配置管理員負責(zé)對平臺軟件進行配置管理和維護， 配置監(jiān)管人負責(zé)平臺軟件配置正確性的確認?？赏ㄟ^操作系統(tǒng)層面對系統(tǒng)配置文件的訪問權(quán)限的設(shè)置、明確的職責(zé)分工來確保配置和變更只能由被授權(quán)的人進行操作。三；配置變更應(yīng)有統(tǒng)一的配置變更申請、審批流程。 配置變更申請、審批表中應(yīng)寫明該配置變更所屬設(shè)備的名稱、 配置的類別（操作系統(tǒng)、數(shù)據(jù)庫、路由策略、安全策略、補丁包 /升級包的使用等）和配置變更的原因及內(nèi)容。若配置變更源于第三方服務(wù)商的建議則應(yīng)同時提交第三方服務(wù)商建議文檔。

4、四；配置管理員應(yīng)根據(jù)變更申請制定配置變更計劃， 變更計劃中應(yīng)詳細說明該配置變更可能對系統(tǒng)本身以及其他系統(tǒng)產(chǎn)生的影響、配置變更發(fā)生的時間、地點等。五；配置單位管理層應(yīng)根據(jù)配置變更計劃及該配置變更所能產(chǎn)生的影響進行分析評估，對包括獲取的補丁 /升級包的安全性、準(zhǔn)確性及真實性的核查，確定配置變更的原因是否充分，決定是否需要進行配置變更測試、是否同意該變更。為確保生產(chǎn)系統(tǒng)的安全性，補丁 /升級包在安裝之前必需經(jīng)過測試。配置單位管理層應(yīng)在配置變更申請、審批表中記錄審批結(jié)果并簽字?？?5頁第3頁嘻嘻哈哈 鍵入文字 鍵入文字 六；經(jīng)授權(quán)的配置管理員應(yīng)根據(jù)審批后的配置變更計劃進行配置變更，若需進行配置變更測試

5、時，應(yīng)首先完成測試并出具測試報告。配置管理員在完成配置變更后應(yīng)及時填寫 配置變更記錄表，該表要求變更申請人對配置變更結(jié)果進行確認并簽字。同時配置管理員應(yīng)更新配置清單。七；配置管理員還應(yīng)將配置變更申請、審批表 、配置清單、測試報告做為配置變更記錄表的附件提交給配置監(jiān)管人，由其進行配置變更的確認，并在配置變更記錄表的“監(jiān)管人”一欄中簽字。第三節(jié)硬件設(shè)施的配置變更一；硬件設(shè)施配置變更包括但不限于：主機處理器、主機內(nèi)存、主機硬盤、主機 HBA 卡、網(wǎng)卡、光驅(qū)、磁帶機、網(wǎng)絡(luò)設(shè)備接口模塊、備份電源等硬件設(shè)施配置變更。二；硬件設(shè)施使用方在硬件資源使用過程中時發(fā)生硬件資源不足或壞損時可申請硬件設(shè)施配置的變更，

6、并填寫配置變更申請、審批表。三；配置管理員負責(zé)對硬件設(shè)施進行配置管理和維護，配置監(jiān)管人負責(zé)確認硬件設(shè)施配置的正確性?？?5頁第4頁嘻嘻哈哈 鍵入文字 鍵入文字 四；配置變更應(yīng)有統(tǒng)一的配置變更申請、審批流程。 配置變更申請、審批表中應(yīng)寫明該配置變更所屬設(shè)備的名稱、配置的類別CPU、內(nèi)存、硬盤、備份電源、 HBA 卡、網(wǎng)卡、光驅(qū)、磁帶機、網(wǎng)絡(luò)設(shè)備接口模塊）和配置變更的原因及內(nèi)容。五；配置管理員應(yīng)根據(jù)變更申請制定配置變更計劃， 變更計劃中應(yīng)詳細說明該配置變更可能對系統(tǒng)本身以及其他系統(tǒng)產(chǎn)生的影響、配置變更發(fā)生的時間、地點等。六；配置單位管理層應(yīng)根據(jù)配置變更計劃及該配置變更所能產(chǎn)生的影響進行分析評估，確

7、定配置變更的原因是否充分，決定是否需要進行配置變更測試、是否同意該變更。配置單位管理層應(yīng)在配置變更申請、審批表中記錄審批結(jié)果并簽字。七；經(jīng)授權(quán)的配置管理員應(yīng)根據(jù)審批后的配置變更計劃進行配置變更，若需進行配置變更測試時，應(yīng)首先完成測試并出具測試報告。配置管理員在完成配置變更后應(yīng)及時填寫 配置變更記錄表，該表要求變更申請人對配置變更結(jié)果進行確認并簽字。同時配置管理員應(yīng)更新硬件設(shè)備維護檔案中的硬件設(shè)備基本配置 (見硬件設(shè)備維護規(guī)定 )?？?5頁第5頁嘻嘻哈哈 鍵入文字 鍵入文字 八；配置管理員還應(yīng)將配置變更申請、審批表、硬件設(shè)備維護檔案、測試報告作為配置變更記錄表的附件提交給配置監(jiān)管人，由其進行配置

8、變更的確認，并在配置變更記錄表的“監(jiān)管人”一欄中簽字。第四節(jié)基礎(chǔ)架構(gòu)布局的變更一；基礎(chǔ)架構(gòu)布局的變更包括但不限于：設(shè)備增減、設(shè)備遷移、線路調(diào)整、拓撲變化、定期停機檢修等。二；維護單位應(yīng)為基礎(chǔ)架構(gòu)布局建立相關(guān)文檔，如機房布線圖、網(wǎng)絡(luò)拓撲圖、設(shè)備分布圖、機架分布圖、跳線表、地址表等。當(dāng)基礎(chǔ)架構(gòu)布局發(fā)生變更時此類基礎(chǔ)架構(gòu)布局文檔應(yīng)得到及時的更新。三；基礎(chǔ)架構(gòu)布局變更時，變更提出方應(yīng)填寫布局變更申請、審批表，申請表中應(yīng)具體描述變更的原因、內(nèi)容、時間、涉及到的部門等相關(guān)內(nèi)容，經(jīng)需求方管理層審批后提交配置管理單位。四；經(jīng)授權(quán)的配置管理員應(yīng)根據(jù)審批后的布局變更計劃進行布局變更并填寫布局變更記錄表，該表要求變

9、更申請人對布局變更結(jié)果進行確認。配置管理員應(yīng)同時更新相關(guān)的基礎(chǔ)架構(gòu)布局文檔。五；配置管理員還應(yīng)將布局變更申請、審批表 、基礎(chǔ)架構(gòu)布局文檔一并作為布局變更記錄表的附件提交給配置監(jiān)管人，由其進行布局變更的確認，并在布局變更記錄表的“監(jiān)管人”一欄中簽字?？?5頁第6頁嘻嘻哈哈 鍵入文字 鍵入文字 第五節(jié)變更事件的處理一；根據(jù)變更事件可能造成的影響，其范圍可以分為醫(yī)院科室范圍、醫(yī)院全院范圍兩類。配置管理單位應(yīng)將可能產(chǎn)生的變更行為依據(jù)上述兩種影響范圍進行歸類劃分，并每半年對分類規(guī)則進行評估更新。二；根據(jù)上述分類規(guī)則，維護單位應(yīng)詳細制定變更事件的通知細則，其內(nèi)容應(yīng)包括各種影響范圍的最遲提前申請時間、最遲提

10、前通知時間、變更審批領(lǐng)導(dǎo)等，并根據(jù)變更事件影響范圍的更新而重新評估通知細則。三；經(jīng)過審批的配置變更或布局變更，配置管理維護單位管理層應(yīng)根據(jù)影響范圍及通知細則提前發(fā)布變更通知，以便受影響管理方能夠及時與可能影響到的有關(guān)各方聯(lián)系確認，并提前通知有關(guān)各方預(yù)先做好準(zhǔn)備。四；為減少配置變更與布局變更對正常業(yè)務(wù)和工作的影響，變更實施應(yīng)盡量安排在業(yè)務(wù)、工作的空閑時段進行。第六節(jié)定期審閱一；技術(shù)的進步或系統(tǒng)、 設(shè)備的升級可能引起配置基準(zhǔn)的改變。信息管理處應(yīng)根據(jù)設(shè)備或系統(tǒng)的升級情況決定是否更新配置基準(zhǔn)。維護單位應(yīng)定期對各類配置對象的配置基準(zhǔn)進行評估 (每年一次 )，形成配置基準(zhǔn)評估表并提交管理層審閱?？?5頁第

11、7頁嘻嘻哈哈 鍵入文字 鍵入文字 二；若需發(fā)生配置基準(zhǔn)的變更行為則應(yīng)按照配置變更申請、審批流程執(zhí)行。配置管理員在填寫配置變更申請時，應(yīng)詳細說明該配置變更屬配置基準(zhǔn)的變更。配置基準(zhǔn)的變更必需經(jīng)過測試成功后方可實施。三；為了防止配置管理人員有意或無意的對軟、硬件的配置、基礎(chǔ)架構(gòu)布局的非法更改，應(yīng)建立對配置清單、基礎(chǔ)架構(gòu)布局文檔、配置變更記錄、布局變更記錄的年審機制，該年審工作應(yīng)由配置監(jiān)管人員執(zhí)行。配置監(jiān)管人應(yīng)根據(jù)相關(guān)文檔對真實情況進行檢查，確保實際情況與相關(guān)文檔的記錄一致。四；配置監(jiān)管人員進行年審工作后應(yīng)填寫基礎(chǔ)架構(gòu)變更年審表，該年審表應(yīng)說明相關(guān)文檔與實際情況是否相符。若實際情況與相關(guān)文檔不一致則

12、應(yīng)說明發(fā)生的原因與處理結(jié)果。第七節(jié)文檔保存一；在基礎(chǔ)架構(gòu)配置與變更管理過程中產(chǎn)生的所有文檔，包括配置基準(zhǔn)、配置清單、基礎(chǔ)架構(gòu)布局相關(guān)文檔 、配置變更申請、審批表、布局變更申請、審批表 、配置變更記錄表、布局變更記錄表、基礎(chǔ)架構(gòu)變更年審表 、配置基準(zhǔn)評估表等均應(yīng)該由配置管理單位指定專人進行統(tǒng)一管理，保留工作痕跡。第八節(jié)附則一；本制度由省醫(yī)院信息管理處負責(zé)解釋和修訂?？?5頁第8頁嘻嘻哈哈 鍵入文字 鍵入文字 二；本制度自發(fā)布之日起開始執(zhí)行?？?5頁第9頁嘻嘻哈哈 鍵入文字 鍵入文字 附件一配置變更申請、審批流程配置變更申請、審批流程申請人需求方管理層配置管理員變更方管理層開始否否填寫配置變需求方

13、管理層配置變更方管更申請、審批是制定變更計劃審批？理層審批？表否是配置變更申結(jié)束請、審批表總 25頁第 10頁嘻嘻哈哈 鍵入文字 鍵入文字 附件二配置變更管理流程變更管理流程變更管理員需求申請人監(jiān)管人開始變更記錄表根據(jù)配置基是否是初始是準(zhǔn)實施初始配置配置否否與配置基準(zhǔn)一致嗎？測試報告管理層是否要求做測試？是在測試環(huán)境中對配置變更計 否 劃進行測試修改是否通過測否配置試？變更計劃是否通過運行測試與安全檢查？是是需求方申請是否有申請人簽字確認人簽字？是否結(jié)束在變更記錄中簽字確認變更記錄表是根據(jù)計劃在生產(chǎn)環(huán)境中 否 實施變更是配置相關(guān)文檔是否一致？是變更計劃是需求方申請否經(jīng)過審人簽字確認批？否配置變

14、更申請、審批流程總 25頁第 11頁嘻嘻哈哈 鍵入文字 鍵入文字 附件三配置變更申請、審批表姓名部門處室設(shè)備名稱設(shè)備編號有效期至變更需求欄* 申請方填寫 *變更類型平臺軟件數(shù)據(jù)庫操作系統(tǒng)路由策略安全策略補丁 /升級其它硬件設(shè)施CPU內(nèi)存硬盤備份電源HBA 卡網(wǎng)卡光驅(qū)磁帶機網(wǎng)絡(luò)設(shè)備接口模塊其它變更原因：變更內(nèi)容：申請單位審批人：結(jié)論：審批時間：變更分析欄*變更方填寫*配置計劃：管理員：時間：影響范圍：管理員：時間：變更實施時間：通知發(fā)布時間：通知發(fā)布對象：配置單位審批人：結(jié)論：審批時間：總 25頁第 12頁嘻嘻哈哈 鍵入文字 鍵入文字 附件四布局變更申請、審批表姓名部門處室截止日期變 更 需 求

15、 欄*申請方填寫*變更類別：設(shè)備增減設(shè)備遷移線路調(diào)整拓撲變化停電檢修其它變更原因：變更內(nèi)容：申請單位審批人：結(jié)論：時間：變更分析欄*變更方填寫*布局變更計劃：管理員：時間：影響范圍：管理員：時間：變更實施時間：通知發(fā)布時間：通知發(fā)布對象：變更單位審批人：結(jié)論：時間：總 25頁第 13頁嘻嘻哈哈 鍵入文字 鍵入文字 附件五配置變更記錄表編號：設(shè)備編號：變更時間：管理員：變更類型數(shù)據(jù)庫操作系統(tǒng)路由策略安全策略補丁/升級硬件資源其它變更結(jié)論結(jié)論：申請人：時間：配置變更審閱變更審批審批表的鏈接（或附件）測試情況若存在測試，提供測試報告的鏈接（或附件），否則無。變更后文檔配置清單或設(shè)備維護檔案的鏈接（或

16、附件）審核結(jié)論：監(jiān)管人：審核時間：附件六布局變更記錄表編號：結(jié)構(gòu)文檔號：變更時間：管理員：變更類型設(shè)備增減設(shè)備遷移線路調(diào)整拓撲變化停電檢修其它變更結(jié)論結(jié)論：申請人：時間：配置變更審閱變更審批審批表的鏈接（或附件）測試情況若存在測試，提供測試報告的鏈接（或附件），否則無。變更后文檔布局文檔的鏈接（或附件）審核結(jié)論：監(jiān)管人：審核時間：附件七基礎(chǔ)架構(gòu)變更年審表變更對象變更類型審閱結(jié)論審閱時間監(jiān)管人總 25頁第 14頁嘻嘻哈哈 鍵入文字 鍵入文字 附件八配置基準(zhǔn)一、路由器配置基準(zhǔn)：1、關(guān)閉不必要的服務(wù)fingerbootptcp-small-serversudp-small-serversno ip

17、proxy-arpno ip http server2、遠程訪問的安全使用 SSH 方式提供遠程訪問。 在 vty 線路上不提供 telnet 協(xié)議的傳輸，路由器允許終端閑置的時間設(shè)置為5 分鐘。3、口令加密使用 service password-encryption啟用口令加密。使用 enable secret設(shè)置特權(quán)模式的訪問口令。4、snmp 的安全刪除 public 訪問串。用訪問控制列表限制使用snmp 的范圍。5、端口的安全在不可靠接口上輸入no ip unreachables停止發(fā)送 icmp 不可達信息，避免路由器被 DOS 攻擊。在不可靠接口上應(yīng)關(guān)閉CDP 協(xié)議，關(guān)閉反向路由

18、設(shè)置。6、訪問控制列表使用訪問控制列表技術(shù)進行訪問控制，只允許指定的IP 地址范圍訪問。7、日志設(shè)置外部的 syslog 日志服務(wù)器。在網(wǎng)絡(luò)設(shè)備上將日志發(fā)往該服務(wù)器，日志級別不低于notification 。8、AAA總 25頁第 15頁嘻嘻哈哈 鍵入文字 鍵入文字 設(shè)置外在的 AAA 服務(wù)器。通過該服務(wù)提供以下功能：認證 authentication，即確定訪問者的身份。路由器的控制臺登錄和遠程登錄都要使用 AAA 提供的認證服務(wù)。在 AAA 服務(wù)器上為系統(tǒng)管理員和系統(tǒng)操作員分別設(shè)置用戶賬號。授權(quán) authorization，對不同的訪問者授予不同的訪問權(quán)限。系統(tǒng)管理員賬號可以執(zhí)行修改設(shè)備配

19、置的命令，而系統(tǒng)操作員只能執(zhí)行查看設(shè)備狀態(tài)的命令。記帳 accounting，記錄訪問者對網(wǎng)絡(luò)設(shè)備進行的操作。9、路由協(xié)議網(wǎng)絡(luò)設(shè)備上配置動態(tài)路由協(xié)議時要使用該路由協(xié)議所支持的最高級報文認證。見下表：路由協(xié)議認證方式RIPMD5OSPFMD5EIGRPMD5IS-ISMD5BGPMD5二、防火墻配置基準(zhǔn)：1、防火墻的缺省包過濾規(guī)則為允許，在調(diào)試過程完成，測試結(jié)束后，一定要將防火墻的默認允許，改為禁止。2、若防火墻的默認規(guī)則為全通的規(guī)則，請刪除默認的安全規(guī)則， 然后按照網(wǎng)絡(luò)實際環(huán)境配置相應(yīng)的安全規(guī)則，并且盡量不要設(shè)置地址和服務(wù)有ANY的規(guī)則，3、為了有效保護內(nèi)網(wǎng)與防火墻自身的抗攻擊能力，可以打開防

20、火墻的抗攻擊功能，（建議在網(wǎng)絡(luò)流量大的情況下不會開此功能，會影響網(wǎng)絡(luò)的處理速度）4、為了有效的保護內(nèi)部的網(wǎng)絡(luò)地址，并解決網(wǎng)絡(luò)地址不足的問題， 請盡量使用防火墻的功能，把內(nèi)網(wǎng)的ip 地址轉(zhuǎn)換成防火墻的公網(wǎng)地址后再總 25頁第 16頁嘻嘻哈哈 鍵入文字 鍵入文字 訪問外部網(wǎng)絡(luò)。5、為了保證防火墻本身的主機安全， 不要隨意開啟防火墻的遠程管理功能，建議使用WEB+HTTPS+ 密鑰等有效的管理方法。6、為了分析防火墻的數(shù)據(jù)包記錄日志， 應(yīng)將防火墻的包過濾日志信息記錄下來，用于對事件分析。三、數(shù)據(jù)庫配置基準(zhǔn)：1、對于特權(quán)用戶組的管理：由于特權(quán)用戶組的賬戶， 如 GID=0, 可以進入超級用戶所建立的用

21、戶組可寫文件。未經(jīng)許可的用戶持有 GID=0 ，會增加敏感系統(tǒng)配置文件被更改或刪除的風(fēng)險。在 Informix 數(shù)據(jù)庫的管理中， Informix 用戶組里的用戶能夠?qū)?shù)據(jù)庫服務(wù)器空間進行管理，因此我們建議對 Informix 用戶組的授權(quán)進行限制，只有被合理授權(quán)過的用戶才能屬于此用戶組；2、對于 dba 權(quán)限的限制由于 informix數(shù)據(jù)庫沒有專門的用戶賬號管理的內(nèi)容，所以是通過數(shù)據(jù)庫授權(quán)賦予操作系統(tǒng)賬號對數(shù)據(jù)庫的存取權(quán)限的方法來對Informix 數(shù)據(jù)庫進行訪問，存在三個存取級別， dba，resource，connect。擁有 dba 權(quán)限的用戶能夠?qū)?shù)據(jù)庫進行操作，因此不能合理賦予數(shù)

22、據(jù)庫用戶的權(quán)限必將帶來較大的風(fēng)險。因此我們建議對數(shù)據(jù)庫用戶的權(quán)限進行限制，只有被合理授權(quán)過的用戶才能擁有dba 權(quán)限。系統(tǒng)中沒有創(chuàng)建通用的用戶/功能 ID 。同一個用戶不能同時登陸多次。供應(yīng)商使用的用戶ID 已被刪除或禁用。3、對于 Informix 的重要文件的保護Informix 的重要文件包括系統(tǒng)文件、 安裝文件以及數(shù)據(jù)庫文件等， 此類文件的未經(jīng)許可訪問會對數(shù)據(jù)真實性、有效性以及保密性帶來風(fēng)險。因此我們建議限制應(yīng)用程序文件的訪問，只有informix 用戶組的用戶才應(yīng)該有讀、寫、執(zhí)行權(quán)限，其他用戶有只讀權(quán)限；4、明確的職責(zé)分工建議將 Informix 中操作與審計責(zé)任進行職責(zé)劃分，即由不

23、同的用戶擔(dān)任，實施明確的職責(zé)分工，例如制定用戶組將DBSSO (database security officer)和DBAO(database auditofficer) 進 行 執(zhí) 行 職 責(zé) 劃 分 ；（ 如 ：總 25頁第 17頁嘻嘻哈哈 鍵入文字 鍵入文字 $INFORMAIXDIR/dbssodir/seccfg文件中 ixuser=* 表示沒有制定用戶組）安全管理員應(yīng)該安排各種不同的角色對數(shù)據(jù)庫進行管理。應(yīng)該為不同類別的管理員分派不同的角色?？梢酝ㄟ^以下命令分派角色：create role rolename;通過以下命令為對象進行特權(quán)授權(quán)：grant privilege name

24、 on tablename to rolename;通過以下命令為賬號分配角色：grantrolename to username;安全管理員應(yīng)該為“Process賬”號分配角色。每一種“Process賬”號應(yīng)該分配特定的角色?？梢酝ㄟ^以下命令創(chuàng)建角色：create role rolename;可以通過以下命令為系統(tǒng)和對象建立特權(quán)：grant privilege name on tablename to rolename;可以通過以下命令為賬號分配角色：grant rolename to username;安全管理員應(yīng)該為用戶分配角色。每一種不同類別的用戶應(yīng)該分配不同的角色。可以通過以下命令分

25、配角色：CREATE ROLE rolename;通過以下命令為系統(tǒng)和對象分配特權(quán)：GRANT privilegename ON tablename TO rolename;可以通過以下命令為用戶分配角色：GRANT rolename TO username;5、權(quán)限訪問控制建議妥善賦予數(shù)據(jù)庫對象的訪問權(quán)限，不然會帶來較大的風(fēng)險，因此需要確認客戶已經(jīng)限制了數(shù)據(jù)庫對象的訪問權(quán)限，即將systabauth 系統(tǒng)表中的tabauth列設(shè)為小寫字母，表示不具備數(shù)據(jù)庫對象的訪問權(quán)限；建議將系統(tǒng)表 sysprocauth中的 procauth 列設(shè)置為小寫字母 “e，”即限制被授權(quán)人持有對存儲過程和觸發(fā)器

26、的執(zhí)行權(quán)，以借此來授予他人該權(quán)限；建議為數(shù)據(jù)庫的應(yīng)用程序文件進行合理的用戶權(quán)限設(shè)置，確認只有組內(nèi)用戶才擁有對數(shù)據(jù)庫的應(yīng)用程序文件進行讀和運行的權(quán)限。6、系統(tǒng)安全設(shè)置總 25頁第 18頁嘻嘻哈哈 鍵入文字 鍵入文字 在 Informix 中沒有關(guān)于如下方面的固有控制，因此必須在操作系統(tǒng)層面對以下方面進行控制：最小密碼長度；保證用戶使用非空的密碼，且密碼具備一定的復(fù)雜程度；強迫用戶在特定時間后更改密碼；如果連續(xù)幾次失敗登陸后， 自動將賬號鎖死。 關(guān)于失敗登陸的記錄應(yīng)該在操作系統(tǒng)層面被記錄，并有系統(tǒng)管理員定期進行審閱這些記錄，查看是否存在異常；安全管理員應(yīng)該與系統(tǒng)管理員和數(shù)據(jù)庫管理員一起決定， 在對

27、系統(tǒng)進行管理過程中應(yīng)該使用哪些服務(wù) /設(shè)施 (例如 isql,) ，不需要的服務(wù)/設(shè)施應(yīng)該及時刪除。 且應(yīng)該對這些需要的服務(wù) /設(shè)施進行安全方面的考慮，確認只有授權(quán)的人員可以使用這些服務(wù) /設(shè)施。安全管理員應(yīng)該定期審閱誰曾經(jīng)訪問過功能比較大的服務(wù) /設(shè)施，確定是否該訪問是必需的。一般的，如下文件不應(yīng)該是所有用戶都可執(zhí)行的：onstat -顯示共享的存儲和服務(wù)空間的統(tǒng)計數(shù)據(jù)；oncheck 檢查并修訂磁盤空間；onmode 變更一個IDS 服務(wù)空間的操作模式；onlog 邏輯日志調(diào)試工具；oninit 初始化并啟動數(shù)據(jù)庫空間；onspaces 配置數(shù)據(jù)庫space 和 chunk；onparms

28、 設(shè)置日志。7、安全監(jiān)控方面系統(tǒng)管理員應(yīng)該建立警報策略，以確保在出現(xiàn)以下事件時能夠及時通知操作人員或數(shù)據(jù)庫管理員：創(chuàng)建表失?。═able failure）；創(chuàng)建索引失?。↖ndex failure）；二進制大對象失敗（Blob failure）；總 25頁第 19頁嘻嘻哈哈 鍵入文字 鍵入文字 Chunk 離線， mirror處于激活狀態(tài)： %ld (Chunk is off-line, mirror isactive: %ld (chunk number)；數(shù)據(jù)庫空間離線（DBSpace is off-line）；內(nèi)部子系統(tǒng)失?。↖nternal Subsystem failure）；數(shù)據(jù)庫

29、服務(wù)空間初始化失?。?Database server initialization failure）；物理修復(fù)失?。?Physical Restore failed）；物理恢復(fù)失?。?Physical Recovery failed）；物理恢復(fù)失敗（ Logical Recovery failed）；不能打開 Chunk （ Cannot open Chunk: %s (pathname) ；）不能打開數(shù)據(jù)庫空間（Cannot open Dbspace: %s (dbspace name)；）性能提升（ Performance Improvement possible）；數(shù)據(jù)庫失?。?Data

30、base failure.）；可用很高的數(shù)據(jù)復(fù)制失敗 （High-availabilitydata-replicationfailure.）；檔案文件異常（ Archive aborted）；日志備份異常（ Log Backup aborted）；邏輯日志滿了需要備份（ Logical Logs are full - Backup is needed）；數(shù)據(jù)庫服務(wù)空間資源溢出（ Database server resource overflow）；長期交易檢查（ Long Transaction detected）；邏輯日志完成（ Logical Log Complete）；不能分配存儲空間（

31、Unable to Allocate Memory）。b.啟動事件日志 （例如對于關(guān)鍵數(shù)據(jù)庫表的訪問的審計痕跡）。每天對事件日志進行審閱。c.數(shù)據(jù)庫管理員應(yīng)該定期監(jiān)控數(shù)據(jù)庫。（可以通過使用onstat，或者 oncheck、onlog等命令）檢查消息日志： 一些至關(guān)重要的信息可能來自消息日志，如防火墻的安裝，邏輯日志的備份，或者服務(wù)器崩潰。檢察系統(tǒng)狀況 ( 內(nèi)存， 硬盤和輸入輸出利用率 ): 系統(tǒng)狀況體現(xiàn)了系統(tǒng)活動狀態(tài)，例如顯示資源缺乏或一般的性能統(tǒng)計。通過檢查系統(tǒng)狀況，可以幫助確定引起系統(tǒng)問題的性能因素。檢查輸入輸出隊列活動：如果系統(tǒng)中產(chǎn)生了輸入輸出隊列，就會有傳輸?shù)钠款i。當(dāng)數(shù)據(jù)從物理磁盤之

32、間傳輸過程中不能達到預(yù)期的傳輸速度就會產(chǎn)生傳輸隊列。可以通過使用onstat -g ioq命令為每一個虛擬處理器（VP）監(jiān)控這些隊列。該命令的輸出結(jié)果顯示了每一個能夠進行異步傳輸?shù)腣P 的傳輸請求隊列的統(tǒng)計結(jié)果。 該結(jié)果中有兩個重要的列：len 和 maxlen 。Len 是指當(dāng)前隊列的長度，總 25頁第 20頁嘻嘻哈哈 鍵入文字 鍵入文字 maxlen 是指在服務(wù)器開啟后或上一次onstat z 操作后的最大隊列長度。如果maxlen是兩位數(shù)，傳輸請求就需要排隊，這樣就會引起性能的降低。檢查 CPU 隊列活動： 如果用戶線程需要排隊通過CPU 的虛擬處理器處理，就會出現(xiàn) CPU 的瓶頸。 當(dāng)

33、準(zhǔn)備運行一個線程時，所有的 CUP 虛擬處理器都在執(zhí)行其他的線程，就會產(chǎn)生CPU 隊列 ,。這種隊列可以通過以下命令來監(jiān)控onstat -g rea。該命令的運行結(jié)果顯示所有準(zhǔn)備啟動的， 但是需要排隊等候執(zhí)行的用戶的線程。四、操作系統(tǒng)配置基準(zhǔn)：UNIX 系統(tǒng)：1、系統(tǒng)閑置時間設(shè)置:建議針對IBM AIX 、 HPUX小型機操作系統(tǒng)的和服務(wù)器 SCOUNIX系統(tǒng)中設(shè)定統(tǒng)一的系統(tǒng)進程最大閑置時間， 并對最大閑置時間的大小做出規(guī)定： TIMEOUT / TMOUT100，用戶 GID100，小于 100 的保留給系統(tǒng)使用；通用賬號應(yīng)被禁用；不使用的默認系統(tǒng)賬號應(yīng)禁用；無需授權(quán)的賬號不允許被使用；已離

34、職的員工賬號及時刪除或禁用；第三方服務(wù)商技術(shù)支持賬號應(yīng)禁用，僅在需要時臨時開啟；控制 shadow password 文件的訪問權(quán)限；新賬號應(yīng)有唯一的初始密碼，第一次使用新賬號時應(yīng)立即修改該密碼，密碼以安全方式發(fā)布；密碼應(yīng)不易猜測，具有一定復(fù)雜度密碼組成：4 = maxage = 1Minalpha = 1Minother = 1e.mindiff= 1maxrepeats = 23、超級用戶賬號管理：只有 root UID =0；root的路徑不能包括當(dāng)前的工作目錄；應(yīng)該限制root用戶的遠程登錄；總 25頁第 21頁555(r-x r-x r-x:)644；，以保護下列系統(tǒng)程序：嘻嘻哈哈

35、鍵入文字 鍵入文字 組內(nèi)的特權(quán)用戶（GID=0）應(yīng)被適當(dāng)查看；只允許前臺（ console ）進行 root登錄， root用戶的登錄應(yīng)包含以下命令行：telnet = false； rlogin = false。4、Unix 操作系統(tǒng)配置管理：對于 Umask的控制，建議設(shè)置為027；限制 SUID和 SGID程序的使用；所有的 shell 都必須在 /etc/shells文件中列出；建議操作系統(tǒng)為所有 world-writeable的目錄都設(shè)置粘貼位( “T”)；建議只有root用戶才有權(quán)使用at 或 batch 命令；crontab命令的權(quán)限只授權(quán)給必須使用該命令的用戶；在 /etc/f

36、tpusers 文件中加入允許使用 ftp 得用戶列表；不要通過 hosts.equiv 文件來建立信任；建立定期對重要文件權(quán)限進行檢查的機制；建議檢查所有的網(wǎng)絡(luò)服務(wù)配置，所有不必要的網(wǎng)絡(luò)服務(wù)配置從/etc/inetd.conf文件中刪除；除非必須， 否則建議移除所有以r 開頭的命令和以.rhosts結(jié)尾的文件；只在需要的情況下開啟telnet daemon；禁止后臺程序finger的使用；檢查本機是否真的需要ftp服務(wù)，如果不需要，應(yīng)禁止使用這個服務(wù)禁止后臺程序tftp、 rexec 的使用；禁止 UUCP協(xié)議的使用；系統(tǒng)中同磁盤、存儲、磁帶和網(wǎng)絡(luò)文件要設(shè)置為下列文件的權(quán)限位將為/usr/sbin/mount/usr/sbin/acct/acctcom/usr/sbin/login下列文件的訪問級別存在適當(dāng)?shù)陌踩Ｗo：/etc/se