一、前言
ORACLE EBS是甲骨文公司的應(yīng)用產(chǎn)品,全稱是Oracle 電子商務(wù)套件(E-Business Suit),是在原來Application(ERP)基礎(chǔ)上的擴(kuò)展,包括ERP(企業(yè)資源計(jì)劃管理)、HR(人力資源管理)、CRM(客戶關(guān)系管理)等等多種管理軟件的集合,是無縫集成的一個(gè)管理套件。
重慶建設(shè)摩托車股份有限公司(以下簡(jiǎn)稱重建摩)是中國兵器裝備集團(tuán)公司下屬的國有大型制造業(yè)企業(yè),公司源于1889年張之洞所創(chuàng)漢陽兵工廠,發(fā)展歷程跨越了三個(gè)世紀(jì), 成為在中國具有舉足輕重地位的大型軍工企業(yè),曾先后迎來毛澤東、鄧小平、江澤民等黨和國家領(lǐng)導(dǎo)人的親臨視察,F(xiàn)已形成年產(chǎn)摩托車發(fā)動(dòng)機(jī)200萬臺(tái)、整車200萬輛的能力,產(chǎn)品暢銷70多個(gè)國家和地區(qū)。公司信息化水平2011年底達(dá)中國兵器裝備集團(tuán)公司信息化A級(jí)水平,部分信息化指標(biāo)達(dá)到精益4.0級(jí)以上,信息化水平處于行業(yè)先進(jìn)水平。從2008年開始應(yīng)用了ORACLE EBS套件,通過幾年的應(yīng)用和實(shí)施推進(jìn),已經(jīng)從最初的計(jì)劃、采購、物流、生產(chǎn)管理等子模塊逐步發(fā)展到涵蓋財(cái)務(wù)、質(zhì)量、人力資源等企業(yè)協(xié)同運(yùn)營領(lǐng)域。目前企業(yè)運(yùn)營依賴ORACLE EBS電子商務(wù)套件的程度較高,企業(yè)生產(chǎn)經(jīng)營管理水平得到很大提升。
二、前期背景
ORACLE EBS系統(tǒng)是國際領(lǐng)先的企業(yè)協(xié)同運(yùn)營管理套件,其內(nèi)部具備完整安全機(jī)制和安全等級(jí)。從純粹的技術(shù)上講,其安全風(fēng)險(xiǎn)是極小的。但任何管理信息系統(tǒng)都是面向普通用戶的,它的使用群體是普通用戶,這就可能導(dǎo)致安全問題,數(shù)據(jù)損壞和業(yè)務(wù)中斷的可能性較大。
鑒于此,我們對(duì)重建摩公司的ORACLE EBS的安全管理進(jìn)行了評(píng)估,發(fā)現(xiàn)其具備如下幾方面的問題:
1、存在系統(tǒng)的安全性風(fēng)險(xiǎn)。
我們認(rèn)為系統(tǒng)安全風(fēng)險(xiǎn)包含以下兩部分:
1)服務(wù)器硬件系統(tǒng)安全風(fēng)險(xiǎn)
我公司的ORACLE EBS服務(wù)器是由兩臺(tái)HP RX 6600小型機(jī)組成的雙機(jī)集群,其上安裝有UNIX操作系統(tǒng)、EBS服務(wù)端軟件和ORACLE數(shù)據(jù)庫。同時(shí)掛接有來自磁盤陣列的文件系統(tǒng)。業(yè)務(wù)數(shù)據(jù)文件全部在陣列上以掛接方式納入RX6600小機(jī)文件系統(tǒng)進(jìn)行管理。隨著業(yè)務(wù)的逐年增長,系統(tǒng)負(fù)載也快速增加,服務(wù)器系統(tǒng)硬件出現(xiàn)問題的幾率較以往有了較大增長。服務(wù)器可能存在陣列數(shù)據(jù)損壞而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失,可能存在CPU負(fù)荷太高出現(xiàn)CPU故障,可能存在I/O系統(tǒng)由于頻繁讀寫造成停機(jī)故障等。
2)ORACLE EBS服務(wù)器端軟件系統(tǒng)安全風(fēng)險(xiǎn)
我公司的服務(wù)器端數(shù)據(jù)庫是采用了ORACLE的雙機(jī)RAC。在服務(wù)器負(fù)載達(dá)到90%以上時(shí),比較容易出現(xiàn)雙機(jī)集群中的某一節(jié)點(diǎn)掉出集群的現(xiàn)象,從而導(dǎo)致服務(wù)器單機(jī)負(fù)載,業(yè)務(wù)系統(tǒng)運(yùn)行緩慢甚至停機(jī)。
2、存在數(shù)據(jù)的安全性風(fēng)險(xiǎn)。
我公司的數(shù)據(jù)庫是ORACLE 10G的版本,在數(shù)據(jù)庫的讀寫操作中,由于系統(tǒng)負(fù)載、I/O吞吐量、業(yè)務(wù)系統(tǒng)等方面的影響,可能會(huì)出現(xiàn)數(shù)據(jù)庫中的某些表空間的數(shù)據(jù)塊損壞,而修復(fù)數(shù)據(jù)塊又是極為復(fù)雜和繁瑣的工作,這將會(huì)導(dǎo)致需要較長時(shí)間的非計(jì)劃內(nèi)停機(jī),嚴(yán)重影響業(yè)務(wù)系統(tǒng)的使用。
3、存在密碼的安全性風(fēng)險(xiǎn)。
應(yīng)用系統(tǒng)始終是給人來使用的,這就導(dǎo)致不同的人使用系統(tǒng)的習(xí)慣和方法的差異而導(dǎo)致系統(tǒng)安全性的不同。系統(tǒng)管理員對(duì)于系統(tǒng)的管理是通過系統(tǒng)管理密碼和數(shù)據(jù)庫密碼來實(shí)現(xiàn)的,終端用戶對(duì)系統(tǒng)的使用是通過終端用戶的個(gè)人登陸密碼來實(shí)現(xiàn)的,而且這些終端用戶在ORACLE EBS中的權(quán)限往往完全不同,如果某些用戶的密碼管理混亂,可能將密碼落入他人之手。如管理員的后臺(tái)管理密碼落入他人之手,可能導(dǎo)致別有用心的人對(duì)系統(tǒng)后臺(tái)服務(wù)器端和數(shù)據(jù)庫進(jìn)行刪除、清空、編輯等,系統(tǒng)可能因此而完全損毀而無法修復(fù)。如終端用戶的密碼管理不善,導(dǎo)致越權(quán)登陸,業(yè)務(wù)系統(tǒng)數(shù)據(jù)將會(huì)完全亂套,系統(tǒng)因此而停機(jī)修復(fù)。這個(gè)安全風(fēng)險(xiǎn)是較大的,也是最薄弱的環(huán)節(jié)。
4、系統(tǒng)穩(wěn)定性方面的風(fēng)險(xiǎn)
ORACLE EBS是一套極其龐大的管理系統(tǒng),關(guān)聯(lián)有操作系統(tǒng)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、歸檔數(shù)據(jù)等幾大關(guān)鍵部分。如果其中的數(shù)據(jù)不去定期優(yōu)化,只能導(dǎo)致系統(tǒng)越發(fā)緩慢,穩(wěn)定性無法保障,安全性更是無從談起,所以要對(duì)所關(guān)聯(lián)的關(guān)重部分包括安全機(jī)制方面進(jìn)行定期優(yōu)化,才能保證ORACLE EBS系統(tǒng)能穩(wěn)定、安全的運(yùn)行。重建摩的ORACLE EBS系統(tǒng)目前數(shù)據(jù)庫、數(shù)據(jù)文件、應(yīng)用文件、歸檔文件累計(jì)約有600G的數(shù)據(jù)量,再加之UNIX系統(tǒng)和ORACLE EBS系統(tǒng)本身的復(fù)雜性,如何能有效管理這些數(shù)據(jù),使其能在安全性、可靠性、穩(wěn)定性方面達(dá)到一個(gè)最優(yōu)化的狀態(tài),是一個(gè)亟待解決的課題。
三、提升ORACLE EBS系統(tǒng)安全性主要做法
1、如何提升系統(tǒng)的安全性管理
1)服務(wù)器基礎(chǔ)平臺(tái)安全性提升
通過對(duì)重建摩自身系統(tǒng)技術(shù)業(yè)務(wù)的全面分析,我們制定了日常作業(yè)標(biāo)準(zhǔn),定期巡檢,力爭(zhēng)在盡早的時(shí)間內(nèi)發(fā)現(xiàn)系統(tǒng)隱患和故障,主要對(duì)機(jī)房環(huán)境、主機(jī)的硬件狀態(tài)、系統(tǒng)日志、存儲(chǔ)設(shè)備狀態(tài)、總體性能評(píng)估等進(jìn)行檢查。每周擬固定檢查2次,其余為不定時(shí)查看。其具體的主要內(nèi)容為:
·場(chǎng)地環(huán)境檢查:每天巡檢機(jī)房設(shè)備(小型機(jī)、磁盤陣列、帶庫等),檢查機(jī)房溫度、濕度。
·主機(jī)硬件檢查:查看設(shè)備指示燈狀態(tài)。檢查CPU、內(nèi)存、磁盤、I/O、網(wǎng)絡(luò)狀態(tài)。
·系統(tǒng)日志檢查:查看MP,系統(tǒng)啟動(dòng)、運(yùn)行、關(guān)閉日志,查看文件系統(tǒng)狀態(tài)。
·存儲(chǔ)設(shè)備檢查:檢查存儲(chǔ)設(shè)備控制器及磁盤LED燈,使用COMMADNView EVA檢查是否有錯(cuò)誤信息。
·系統(tǒng)總體性能評(píng)估:CPU平均使用率,空閑物理內(nèi)存,交換區(qū)使用情況。
通過檢查,能及早發(fā)現(xiàn)服務(wù)器硬件系統(tǒng)的安全隱患,比如系統(tǒng)存儲(chǔ)磁盤的損壞,內(nèi)存失效等,由于現(xiàn)代的PC-SERVER及小型機(jī)都是具備做了存儲(chǔ)RAID5安全機(jī)制,所以壞掉1個(gè)存儲(chǔ)磁盤時(shí),如能及時(shí)發(fā)現(xiàn)問題點(diǎn),服務(wù)器系統(tǒng)將不會(huì)受到任何影響,數(shù)據(jù)也不會(huì)丟失。
經(jīng)過以上長期檢查積累的數(shù)據(jù),根據(jù)自身實(shí)際情況分析,可以確定適時(shí)增加CPU、內(nèi)存等硬件提升系統(tǒng)運(yùn)行速度,降低系統(tǒng)風(fēng)險(xiǎn),提升用戶體驗(yàn)。
在2011年ERP雙機(jī)集群系統(tǒng)建成后,困擾我們的一個(gè)問題就是雙機(jī)集群掉結(jié)點(diǎn)的問題。每當(dāng)CPU利用率達(dá)到90%以上時(shí),系統(tǒng)日志就會(huì)報(bào)出警告,說CPU利用率太高,往往在這個(gè)時(shí)候,根據(jù)我們對(duì)歷史數(shù)據(jù)的分析,有5%至10%的幾率出現(xiàn)雙機(jī)中單個(gè)節(jié)點(diǎn)掉出集群的狀態(tài),雖然是做了雙機(jī)高可用,但是雙機(jī)中出現(xiàn)掉結(jié)點(diǎn)現(xiàn)象往往會(huì)對(duì)系統(tǒng)性能有較大影響,出現(xiàn)業(yè)務(wù)系統(tǒng)緩慢。針對(duì)此問題,我們請(qǐng)外部專業(yè)公司進(jìn)行了分析,確定是由于CPU負(fù)載太高,導(dǎo)致集群中判斷信號(hào)誤以為是某一結(jié)點(diǎn)死機(jī),出現(xiàn)掉節(jié)點(diǎn),而且解決問題的方式只有通過新增CPU顆數(shù)來解決。所以,在2013年初,我們開始對(duì)我們的ERP系統(tǒng)HP-UX小機(jī)的CPU、I/O等進(jìn)行擴(kuò)容,擴(kuò)容完成后,數(shù)據(jù)處理能力比以前增加約30%-40%,硬件系統(tǒng)運(yùn)行的穩(wěn)定性明顯提高,停機(jī)風(fēng)險(xiǎn)大幅下降。
2)EBS服務(wù)器端軟件系統(tǒng)安全性提升
使用RAC實(shí)現(xiàn)并行文件系統(tǒng)與數(shù)據(jù)庫的高可用(多節(jié)點(diǎn)負(fù)載均衡,提供高可用:故障容錯(cuò)和無縫切換功能,將硬件和軟件錯(cuò)誤造成的影響最小化,通過并行執(zhí)行提高事務(wù)響應(yīng)時(shí)間,通過橫向擴(kuò)展提高每秒交易數(shù)和連接數(shù))達(dá)到任一節(jié)點(diǎn)宕機(jī)前端用戶仍可繼續(xù)使用的目的。并利用負(fù)載均衡設(shè)備使得兩個(gè)節(jié)點(diǎn)分擔(dān)業(yè)務(wù)高峰期壓力。
對(duì)EBS服務(wù)器端的軟件系統(tǒng)而言,我們需要利用技術(shù)手段對(duì)雙機(jī)的軟件和數(shù)據(jù)庫系統(tǒng)進(jìn)行監(jiān)控和管理,確保系統(tǒng)的安全穩(wěn)定運(yùn)行。主要的手段為:
·檢查應(yīng)用服務(wù)狀態(tài)監(jiān)控,如:Form狀態(tài),Web登錄狀態(tài)等
·日志分析和參數(shù)監(jiān)控
·管理器狀態(tài)監(jiān)控,如:JOS系統(tǒng)中提交并發(fā)請(qǐng)求測(cè)試.
·臨時(shí)程序清理、過時(shí)日志文件,過時(shí)并發(fā)日志文件
·通過PL/SQL監(jiān)控?cái)?shù)據(jù)庫運(yùn)行代碼如“死鎖、SID、請(qǐng)求”等方面的代碼對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行監(jiān)控,及時(shí)處理鎖死狀態(tài)的請(qǐng)求號(hào)。
通過這些技術(shù)手段的檢查和監(jiān)控,我們能隨時(shí)發(fā)現(xiàn)EBS系統(tǒng)和數(shù)據(jù)庫的異常情況,并及時(shí)對(duì)異常情況進(jìn)行處理。
2、如何提升數(shù)據(jù)的安全性
數(shù)據(jù)的安全管理及其重要,因?yàn)闊o論企業(yè)的何種數(shù)據(jù),都是通過一定的組織形式存儲(chǔ)于信息系統(tǒng)中的,對(duì)企業(yè)而言,數(shù)據(jù)甚至比企業(yè)的產(chǎn)品更有價(jià)值,所以,對(duì)企業(yè)數(shù)據(jù)的安全性管理就顯得尤其重要,我們需要實(shí)時(shí)的對(duì)企業(yè)的核心數(shù)據(jù)進(jìn)行安全管理,定期對(duì)核心數(shù)據(jù)進(jìn)行安全備份,定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)演練。
實(shí)時(shí)檢查數(shù)據(jù)庫和數(shù)據(jù)安全性的方法有以下幾種
·檢查數(shù)據(jù)alert日志
·檢查表空間
·數(shù)據(jù)運(yùn)行狀態(tài),如:登錄數(shù)據(jù)測(cè)試
·必要時(shí)監(jiān)控進(jìn)程
·數(shù)據(jù)庫資源監(jiān)控,如v$resource_limit中的process和sission
·臨時(shí)數(shù)據(jù)清理如:接口表過時(shí)數(shù)據(jù),過時(shí)工作流數(shù)據(jù)
·歸檔日志檢查和監(jiān)控
重建摩的管理信息系統(tǒng)承擔(dān)著整個(gè)公司設(shè)計(jì)、制造、財(cái)務(wù)、采購等核心數(shù)據(jù),對(duì)于數(shù)據(jù)備份和保護(hù)顯得極其重要,如果做好完整數(shù)據(jù)備份和保護(hù),當(dāng)一旦發(fā)生硬件損壞、病毒感染、誤操作、自然災(zāi)害等時(shí),可以盡可能地幫助重建摩減少損失,降低風(fēng)險(xiǎn)和節(jié)約成本。
備份方式:每天增量備份,每周全備(出現(xiàn)誤操作可以及時(shí)恢復(fù))
如備份Unix/Linux的操作系統(tǒng)的核心內(nèi)容,詳細(xì)如下:
·/etc 包含所有核心配置文件。包含網(wǎng)絡(luò)配置、系統(tǒng)名稱等文件
·/var 包含系統(tǒng)守護(hù)進(jìn)程(服務(wù))所使用的信息。包含DNS配置、HTTP服務(wù)器文件等等
·/home 包含所有擁護(hù)的默認(rèn)用戶主目錄
·/root 是根(root)用戶的主目錄
·/opt 安裝一些需要使用的非系統(tǒng)文件
如備份windows server的操作系統(tǒng)的核心內(nèi)容,詳細(xì)如下:
·注冊(cè)表
·/Windos 包含整個(gè)系統(tǒng)核心文件
如備份數(shù)據(jù)庫,詳細(xì)如下:
·實(shí)時(shí)的歸檔日志:Oracle database開啟archive后產(chǎn)生的日志)
·RDBMS:Oracle database是$ORACLE_HOME下面的內(nèi)容
·數(shù)據(jù)庫文件(datafiles):所有的數(shù)據(jù)存儲(chǔ)文件
·參數(shù)文件
·密碼文件
如備份應(yīng)用系統(tǒng)服務(wù)器端,詳細(xì)如下:
·應(yīng)用軟件
·程序文件,包標(biāo)準(zhǔn)和客戶化定制開發(fā)包
如有條件,積極進(jìn)行遠(yuǎn)程災(zāi)備中心的建設(shè),把目前的備份數(shù)據(jù)轉(zhuǎn)移到遠(yuǎn)端的機(jī)房存儲(chǔ),可以先設(shè)定三步走目標(biāo),第一步為數(shù)據(jù)級(jí)的災(zāi)備,第二步為準(zhǔn)應(yīng)用級(jí)災(zāi)備,第三步為實(shí)時(shí)業(yè)務(wù)級(jí)災(zāi)備。確保由于地震、火災(zāi)、建筑事故等大型災(zāi)難事件時(shí),數(shù)據(jù)不丟失。
此外,定期進(jìn)行備份數(shù)據(jù)的恢復(fù)演練,是檢測(cè)數(shù)據(jù)備份是否成功的黃金標(biāo)準(zhǔn),必須定期對(duì)備份的數(shù)據(jù)進(jìn)行實(shí)踐測(cè)試,才能保證在出現(xiàn)數(shù)據(jù)丟失風(fēng)險(xiǎn)時(shí),能快速、完整、準(zhǔn)確的恢復(fù)到風(fēng)險(xiǎn)點(diǎn)發(fā)生之前的狀態(tài),這一點(diǎn)極為重要!
3、如何提升密碼的安全性
信息系統(tǒng)的密碼管理,是信息系統(tǒng)安全的重中之重。其中,密碼管理又分為管理端的密碼管理和客戶端的密碼管理兩種情況。
對(duì)于管理端的密碼管理,主要是對(duì)后臺(tái)數(shù)據(jù)庫、應(yīng)用系統(tǒng)的服務(wù)器端的密碼進(jìn)行有效管理,確保密碼的安全,定期進(jìn)行密碼更換。更換密碼的原則是“自己好記,別人不好猜”。
此外,還可以通過通過IP訪問控制來限制可以連接數(shù)據(jù)庫后臺(tái)的數(shù)量(僅DBA可以訪問),并定期或不定期更改數(shù)據(jù)庫密碼。
對(duì)于前臺(tái)的終端普通用戶,我們可以指定相關(guān)的規(guī)范來要求前臺(tái)用戶定期更改密碼,以免別人盜取,出現(xiàn)信息安全風(fēng)險(xiǎn)。此外,我們可以通過二次開發(fā)手段,控制終端用戶更改密碼(過期不更改密碼則無法正常登陸系統(tǒng))。這樣的技術(shù)應(yīng)用在ERP二次開發(fā)中要想實(shí)現(xiàn)是較為簡(jiǎn)單的。
4、對(duì)系統(tǒng)優(yōu)化實(shí)現(xiàn)安全性提升
系統(tǒng)優(yōu)化工作是很重要的一部分,也是要求最高的一部分。ERP系統(tǒng)優(yōu)化的過程是繁雜的,要從存儲(chǔ)設(shè)備、主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)以及客戶端等多個(gè)層面入手。
·優(yōu)化客戶端
(1) 要經(jīng)常查殺個(gè)人電腦的病毒。
(2) 要確認(rèn)hosts文件或DNS設(shè)置。
(3) 要確認(rèn)IE瀏覽器是否與當(dāng)前ERP版本相匹配。
(4) 培訓(xùn)最終用戶良好的使用習(xí)慣。
·優(yōu)化應(yīng)用層
(1) 對(duì)Forms Server優(yōu)化和監(jiān)控
(2) 優(yōu)化性能很差的Forms、Reports。
(3) 定期刪除過期的日志和輸出文件。
·優(yōu)化并發(fā)管理器
(1) 調(diào)整并發(fā)管理器sleep時(shí)間到合理時(shí)間。
(2) 與業(yè)務(wù)人員討論、確定和優(yōu)化并發(fā)作業(yè)的運(yùn)行班次。
(3) 定期刪除過時(shí)的系統(tǒng)日志、請(qǐng)求日志和產(chǎn)出物。
·優(yōu)化數(shù)據(jù)庫
(1) 優(yōu)化Init.Ora 參數(shù)文件的值,使之達(dá)到系統(tǒng)運(yùn)行的最佳比例。
(2) I/O競(jìng)爭(zhēng)的分析和優(yōu)化。
(3) 使用關(guān)鍵的提升性能的新功能。
·數(shù)據(jù)歸檔管理優(yōu)化
當(dāng)管理業(yè)務(wù)系統(tǒng)運(yùn)行到一定階段時(shí),業(yè)務(wù)數(shù)據(jù)隨時(shí)時(shí)間變遷遷和業(yè)務(wù)數(shù)據(jù)結(jié)轉(zhuǎn),有部分的數(shù)據(jù)是為了實(shí)現(xiàn)某種業(yè)務(wù)而產(chǎn)生的中間數(shù)據(jù),而且這些數(shù)據(jù)并不需要長之久查閱和處理,而是只需要一定時(shí)間段的數(shù)據(jù)查閱。一定這些中間處理的數(shù)據(jù)較大,且占著較大空間和時(shí)間,不同程度上影響一定的運(yùn)營的性能。對(duì)于這部分?jǐn)?shù)據(jù)有些人稱之為“冷凍數(shù)據(jù)”,建議對(duì)這些“冷凍數(shù)據(jù)”做一定程度上歸檔,以便提高正在運(yùn)營的業(yè)務(wù)管理成本。
數(shù)據(jù)歸檔的原理與方法
通過把歷史數(shù)據(jù)(冷凍數(shù)據(jù))轉(zhuǎn)存到新的一個(gè)歸檔數(shù)據(jù)庫,然后對(duì)源數(shù)據(jù)進(jìn)行科學(xué)地銷毀,從而減少源數(shù)據(jù)的備份時(shí)間、提高查詢報(bào)表的時(shí)間。對(duì)歸檔數(shù)據(jù)庫的數(shù)據(jù)針對(duì)性地開放給有需要的用戶查詢。歷史數(shù)據(jù)查詢可以借用Oracle Discoverer、水晶報(bào)表等這樣報(bào)表工具查詢。當(dāng)達(dá)到一定周期后,也可以把這些數(shù)據(jù)制作成XML或光盤等永久性離線保存到檔案室等。
歸檔數(shù)據(jù)的步驟:
1、通過對(duì)業(yè)務(wù)數(shù)據(jù)的分析
2、建立歸檔數(shù)據(jù)庫
3、編寫抽取相關(guān)業(yè)務(wù)數(shù)據(jù)到歸檔數(shù)據(jù)庫的程序
4、測(cè)試抽取程序、匹配業(yè)務(wù)
5、正式定期地抽取數(shù)據(jù)庫,對(duì)于一次時(shí)抽取時(shí),可以分步地進(jìn)行批量處理。達(dá)到不影響正式環(huán)境
6、已歸檔的數(shù)據(jù),科學(xué)地進(jìn)行從源數(shù)據(jù)庫中銷毀
7、編寫需要從歸檔數(shù)據(jù)庫查詢數(shù)據(jù)的程序
8、測(cè)試從歸檔數(shù)據(jù)庫查詢數(shù)據(jù)的程序
9、部署正式查詢程序到歸檔數(shù)據(jù)庫,供相關(guān)業(yè)務(wù)人員使用
10、設(shè)置定期執(zhí)行的歸檔程序,歸檔數(shù)據(jù)
四、效果分析
利用上述的安全管理提升措施,我們能做到在EBS固有的技術(shù)安全體系之外,加固了EBS系統(tǒng)的安全性能,使得EBS的安全性更加健壯。
通過科學(xué)合理的服務(wù)器系統(tǒng)運(yùn)維管理,能把以往“救火式運(yùn)維管理”模式轉(zhuǎn)變?yōu)?ldquo;主動(dòng)式運(yùn)維管理”模式,重建摩通過定制完善的服務(wù)器軟件、硬件的運(yùn)維管控標(biāo)準(zhǔn)和指標(biāo),能輕松的發(fā)現(xiàn)系統(tǒng)存在的潛在風(fēng)險(xiǎn)點(diǎn),確保服務(wù)器的操作系統(tǒng)和應(yīng)用系統(tǒng)的穩(wěn)定。據(jù)每月的運(yùn)維管理月度總結(jié)資料統(tǒng)計(jì),通過科學(xué)合理的運(yùn)維管理措施,能把服務(wù)器宕機(jī)、停機(jī)風(fēng)險(xiǎn)降低20%-30%。
通過數(shù)據(jù)的安全管理提升,確保了數(shù)據(jù)運(yùn)行的穩(wěn)定性和抗丟失風(fēng)險(xiǎn)的提升。定期備份機(jī)制的建立,保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)和操作系統(tǒng)數(shù)據(jù)以及定制化開發(fā)數(shù)據(jù)的完整性、一致性,定期進(jìn)行數(shù)據(jù)恢復(fù)演練,能確保在發(fā)生數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí),能及時(shí)、準(zhǔn)確、完整的恢復(fù)出全套數(shù)據(jù),能大幅減少計(jì)劃內(nèi)的數(shù)據(jù)維護(hù)行為,對(duì)業(yè)務(wù)系統(tǒng)的能實(shí)現(xiàn)穩(wěn)定支撐。同時(shí)數(shù)據(jù)的安全性較以往得到較大提升。
通過對(duì)密碼的科學(xué)有效管控,大幅降低人員由于密碼丟失出現(xiàn)的越權(quán)審批,超越職責(zé)的業(yè)務(wù)流程行為的行為。服務(wù)器端的密碼安全管理能力較大提升,密碼泄露的風(fēng)險(xiǎn)顯著降低。據(jù)統(tǒng)計(jì),以往沒有科學(xué)的密碼管理策略時(shí),3個(gè)月內(nèi)未修改密碼的用戶達(dá)300-400人次,通過強(qiáng)制修改密碼的技術(shù)手段實(shí)施后,3個(gè)月內(nèi)未修改密碼的人員只有10余人。終端用戶的密碼得到有序化管理直接導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)丟失、業(yè)務(wù)混亂的風(fēng)險(xiǎn)顯著降低。
通過對(duì)系統(tǒng)的優(yōu)化,實(shí)現(xiàn)系統(tǒng)的安全性、穩(wěn)定性的提升,實(shí)現(xiàn)系統(tǒng)資源利用率的最大化,也是保障信息系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行的重要保障。對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、歸檔數(shù)據(jù)的優(yōu)化,提升了系統(tǒng)運(yùn)行效率,使得用戶體驗(yàn)更為流暢,同時(shí)對(duì)于運(yùn)維管理來說,也降低了運(yùn)維管理的難度的復(fù)雜度,管理上能更加明確,管理效能確切。
總之,通過對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫、密碼、系統(tǒng)優(yōu)化等方面的有效管控,能對(duì)EBS系統(tǒng)的嚴(yán)密的安全機(jī)制外形成有效的安全管理補(bǔ)充,能讓EBS系統(tǒng)安全性、可靠性、可用性更高,是一種行之有效的安全管理手段。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:ORACLE EBS系統(tǒng)安全管理實(shí)踐
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112159151.html