2022年安全管理電力企業(yè)信息系統(tǒng)的數(shù)據(jù)安全保護(hù)

此材料由網(wǎng)絡(luò)搜集而來，如有侵權(quán)請告知上傳者立即刪除。材料共分享，我們負(fù)責(zé)傳遞知識。平安治理電力企業(yè)信息系統(tǒng)的數(shù)據(jù)平安保護(hù)

傳統(tǒng)電力系統(tǒng)的平安往往只注重一、二次設(shè)備及線路的平安，顯然，隨著數(shù)字電力的實(shí)現(xiàn)，計算機(jī)系統(tǒng)的平安也應(yīng)該越來越得到注重。計算機(jī)系統(tǒng)的平安從整體上來講，分為三大方面，即計算機(jī)網(wǎng)絡(luò)的平安、計算機(jī)系統(tǒng)整體防雷平安和計算機(jī)系統(tǒng)后臺數(shù)據(jù)的平安。計算機(jī)的應(yīng)用是基于數(shù)據(jù)的應(yīng)用，應(yīng)用初期是建立各專業(yè)的分散的數(shù)據(jù)庫系統(tǒng)，后期要整合專業(yè)數(shù)據(jù)，最終建立企業(yè)數(shù)據(jù)倉庫?；葜莘止拘畔⑾到y(tǒng)的后臺數(shù)據(jù)系統(tǒng)是Oracle數(shù)據(jù)庫，由于計算機(jī)軟硬件缺點(diǎn)、口令泄密、黑客攻擊、數(shù)據(jù)被惡意篡改等要素的阻礙，都可能導(dǎo)致數(shù)據(jù)庫系統(tǒng)不能正常運(yùn)轉(zhuǎn)，造成大量數(shù)據(jù)信息喪失，甚至使數(shù)據(jù)庫系統(tǒng)崩潰，造成的損失難以估量。因而，我公司在企業(yè)信息化建立時就充分認(rèn)識到Oracle數(shù)據(jù)庫平安對計算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)的重要性，建立了一套較完好的數(shù)據(jù)保護(hù)系統(tǒng)。

1數(shù)據(jù)平安保護(hù)技術(shù)

1．1

用戶角色的治理與口令保密

這是保護(hù)數(shù)據(jù)庫系統(tǒng)平安的重要手段之一。它通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進(jìn)入數(shù)據(jù)庫系統(tǒng)；通過授權(quán)來對Oracle用戶的操作進(jìn)展限制，即同意一些用戶可以對Oracle效勞器進(jìn)展訪征詢，也確實(shí)是說對整個數(shù)據(jù)庫具有讀寫的權(quán)利，而大多數(shù)用戶只能在同組內(nèi)進(jìn)展讀寫或?qū)φ麄€數(shù)據(jù)庫只具有讀的權(quán)利。在系統(tǒng)治理上，治理員要特別強(qiáng)調(diào)對SYS和SYSTEM兩

個特別賬戶的保密治理，在數(shù)據(jù)庫系統(tǒng)安裝完成后要立即對其密碼進(jìn)展更改。

除此之外，為了保護(hù)Oracle效勞器的平安，應(yīng)保證＄ORACLE_HOME／bin目錄下的所有內(nèi)容的所有權(quán)為Oracle用戶所有。

1．2

數(shù)據(jù)保護(hù)

數(shù)據(jù)庫的數(shù)據(jù)保護(hù)涉及面特別廣，包括數(shù)據(jù)庫運(yùn)轉(zhuǎn)日志的保護(hù)、操縱文件的保護(hù)、數(shù)據(jù)文件的保護(hù)等。Oracle數(shù)據(jù)庫實(shí)例都提供日志，用以記錄數(shù)據(jù)庫中所進(jìn)展的各種操作，包括修正、調(diào)整參數(shù)等，在數(shù)據(jù)庫內(nèi)部建立一個所有作業(yè)的完好記錄。操縱文件一般用于存儲數(shù)據(jù)庫物理構(gòu)造的狀態(tài)，操縱文件中的某些狀態(tài)信息在實(shí)例恢復(fù)和介質(zhì)恢復(fù)期間用于引導(dǎo)Oracle數(shù)據(jù)庫，這兩種文件都是數(shù)據(jù)保護(hù)的重要一環(huán)。

數(shù)據(jù)保護(hù)的主要策略是數(shù)據(jù)庫的備份與恢復(fù)，通過數(shù)據(jù)庫本身提供的備份工具、第三方廠家的數(shù)據(jù)存儲軟件(如LegatoNetworker)對數(shù)據(jù)庫系統(tǒng)進(jìn)展備份，當(dāng)計算機(jī)的軟硬件發(fā)生缺點(diǎn)或其它緣故造成系統(tǒng)損壞時，利用備份進(jìn)展數(shù)據(jù)庫恢復(fù)，以恢復(fù)破壞的數(shù)據(jù)庫文件、操縱文件或其它文件，使系統(tǒng)恢復(fù)正常運(yùn)轉(zhuǎn)。

1．2．1

Oracle數(shù)據(jù)庫備份

Oracle數(shù)據(jù)庫備份包括邏輯備份、物理備份2種方式：

(1)邏輯備份。邏輯備份確實(shí)是將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中，這是經(jīng)常使用的一種備份方式。

(2)物理備份。物理備份是通過對Oracle數(shù)據(jù)庫的所有內(nèi)容進(jìn)展拷貝來到達(dá)數(shù)據(jù)保護(hù)的目的。主要的方法有脫機(jī)備份和聯(lián)機(jī)備份，它們各有所長，在實(shí)際中應(yīng)按照詳細(xì)情況和所處狀態(tài)進(jìn)展選擇：

①脫機(jī)備份。其操作是在Oracle數(shù)據(jù)庫正常關(guān)閉后，對Oracle數(shù)據(jù)庫進(jìn)展備份，備份的內(nèi)容包括：所有用戶的數(shù)據(jù)庫文件和表、所有操縱文件、所有日志文件、數(shù)據(jù)庫初始化文件等?？刹扇〔煌膫浞莘绞?，如：利用磁帶轉(zhuǎn)儲命令(tar)將所有文件轉(zhuǎn)儲到磁帶上，或?qū)⑺形募瓨訌?fù)制(copy)到另一個備份磁盤中或另一個主機(jī)的磁盤中。

②聯(lián)機(jī)備份。這種備份方式也是實(shí)在有效的，它可以將聯(lián)機(jī)日志轉(zhuǎn)儲歸檔，在Oracle數(shù)據(jù)庫內(nèi)部建立一個所有進(jìn)程和作業(yè)的詳細(xì)準(zhǔn)確的平安記錄。

物理備份的另一個好處是可將Oracle數(shù)據(jù)庫治理系統(tǒng)完好轉(zhuǎn)儲，一旦發(fā)生缺點(diǎn)，可以方便及時地恢復(fù)，以減少數(shù)據(jù)庫治理員重新安裝Oracle帶來的苦惱。

1．2．2

數(shù)據(jù)庫系統(tǒng)的恢復(fù)

備份的目的除了數(shù)據(jù)保護(hù)外，再確實(shí)是系統(tǒng)恢復(fù)。有了上述幾種備份方法，即便計算機(jī)發(fā)生缺點(diǎn)，如介質(zhì)損壞、軟件系統(tǒng)異常等情況時，也不必驚慌失措，可以通過備份進(jìn)展不同程度的恢復(fù)，使Oracle數(shù)據(jù)庫系統(tǒng)盡快恢復(fù)到正常狀態(tài)。系統(tǒng)恢復(fù)主要有以下幾種情況：

(1)數(shù)據(jù)文件損壞的恢復(fù)。這種情況可以用最近所做的數(shù)據(jù)庫文件備份進(jìn)展恢復(fù)，立即備份中的對應(yīng)文件恢復(fù)到原來的位置，重新加載數(shù)據(jù)庫。

(2)操縱文件損壞的恢復(fù)。假設(shè)數(shù)據(jù)庫系統(tǒng)中的操縱文件損壞，則數(shù)據(jù)庫系統(tǒng)將不能正常運(yùn)轉(zhuǎn)，那么，只須