一、前言

    ORACLE EBS是甲骨文公司的應(yīng)用產(chǎn)品，全稱(chēng)是Oracle 電子商務(wù)套件（E-Business Suit），是在原來(lái)Application（ERP）基礎(chǔ)上的擴(kuò)展，包括ERP（企業(yè)資源計(jì)劃管理）、HR（人力資源管理）、CRM（客戶(hù)關(guān)系管理）等等多種管理軟件的集合，是無(wú)縫集成的一個(gè)管理套件。

    重慶建設(shè)摩托車(chē)股份有限公司（以下簡(jiǎn)稱(chēng)重建摩）是中國(guó)兵器裝備集團(tuán)公司下屬的國(guó)有大型制造業(yè)企業(yè)，公司源于1889年張之洞所創(chuàng)漢陽(yáng)兵工廠(chǎng),發(fā)展歷程跨越了三個(gè)世紀(jì), 成為在中國(guó)具有舉足輕重地位的大型軍工企業(yè),曾先后迎來(lái)毛澤東、鄧小平、江澤民等黨和國(guó)家領(lǐng)導(dǎo)人的親臨視察。現(xiàn)已形成年產(chǎn)摩托車(chē)發(fā)動(dòng)機(jī)200萬(wàn)臺(tái)、整車(chē)200萬(wàn)輛的能力，產(chǎn)品暢銷(xiāo)70多個(gè)國(guó)家和地區(qū)。公司信息化水平2011年底達(dá)中國(guó)兵器裝備集團(tuán)公司信息化A級(jí)水平，部分信息化指標(biāo)達(dá)到精益4.0級(jí)以上，信息化水平處于行業(yè)先進(jìn)水平。從2008年開(kāi)始應(yīng)用了ORACLE EBS套件，通過(guò)幾年的應(yīng)用和實(shí)施推進(jìn)，已經(jīng)從最初的計(jì)劃、采購(gòu)、物流、生產(chǎn)管理等子模塊逐步發(fā)展到涵蓋財(cái)務(wù)、質(zhì)量、人力資源等企業(yè)協(xié)同運(yùn)營(yíng)領(lǐng)域。目前企業(yè)運(yùn)營(yíng)依賴(lài)ORACLE EBS電子商務(wù)套件的程度較高，企業(yè)生產(chǎn)經(jīng)營(yíng)管理水平得到很大提升。

二、前期背景

    ORACLE EBS系統(tǒng)是國(guó)際領(lǐng)先的企業(yè)協(xié)同運(yùn)營(yíng)管理套件，其內(nèi)部具備完整安全機(jī)制和安全等級(jí)。從純粹的技術(shù)上講，其安全風(fēng)險(xiǎn)是極小的。但任何管理信息系統(tǒng)都是面向普通用戶(hù)的，它的使用群體是普通用戶(hù)，這就可能導(dǎo)致安全問(wèn)題，數(shù)據(jù)損壞和業(yè)務(wù)中斷的可能性較大。

    鑒于此，我們對(duì)重建摩公司的ORACLE EBS的安全管理進(jìn)行了評(píng)估，發(fā)現(xiàn)其具備如下幾方面的問(wèn)題：

    1、存在系統(tǒng)的安全性風(fēng)險(xiǎn)。

    我們認(rèn)為系統(tǒng)安全風(fēng)險(xiǎn)包含以下兩部分：

    1）服務(wù)器硬件系統(tǒng)安全風(fēng)險(xiǎn)

    我公司的ORACLE EBS服務(wù)器是由兩臺(tái)HP RX 6600小型機(jī)組成的雙機(jī)集群，其上安裝有UNIX操作系統(tǒng)、EBS服務(wù)端軟件和ORACLE數(shù)據(jù)庫(kù)。同時(shí)掛接有來(lái)自磁盤(pán)陣列的文件系統(tǒng)。業(yè)務(wù)數(shù)據(jù)文件全部在陣列上以?huà)旖臃绞郊{入RX6600小機(jī)文件系統(tǒng)進(jìn)行管理。隨著業(yè)務(wù)的逐年增長(zhǎng)，系統(tǒng)負(fù)載也快速增加，服務(wù)器系統(tǒng)硬件出現(xiàn)問(wèn)題的幾率較以往有了較大增長(zhǎng)。服務(wù)器可能存在陣列數(shù)據(jù)損壞而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失，可能存在CPU負(fù)荷太高出現(xiàn)CPU故障，可能存在I/O系統(tǒng)由于頻繁讀寫(xiě)造成停機(jī)故障等。

    2）ORACLE EBS服務(wù)器端軟件系統(tǒng)安全風(fēng)險(xiǎn)

    我公司的服務(wù)器端數(shù)據(jù)庫(kù)是采用了ORACLE的雙機(jī)RAC。在服務(wù)器負(fù)載達(dá)到90%以上時(shí)，比較容易出現(xiàn)雙機(jī)集群中的某一節(jié)點(diǎn)掉出集群的現(xiàn)象，從而導(dǎo)致服務(wù)器單機(jī)負(fù)載，業(yè)務(wù)系統(tǒng)運(yùn)行緩慢甚至停機(jī)。

    2、存在數(shù)據(jù)的安全性風(fēng)險(xiǎn)。

    我公司的數(shù)據(jù)庫(kù)是ORACLE 10G的版本，在數(shù)據(jù)庫(kù)的讀寫(xiě)操作中，由于系統(tǒng)負(fù)載、I/O吞吐量、業(yè)務(wù)系統(tǒng)等方面的影響，可能會(huì)出現(xiàn)數(shù)據(jù)庫(kù)中的某些表空間的數(shù)據(jù)塊損壞，而修復(fù)數(shù)據(jù)塊又是極為復(fù)雜和繁瑣的工作，這將會(huì)導(dǎo)致需要較長(zhǎng)時(shí)間的非計(jì)劃內(nèi)停機(jī)，嚴(yán)重影響業(yè)務(wù)系統(tǒng)的使用。

    3、存在密碼的安全性風(fēng)險(xiǎn)。

    應(yīng)用系統(tǒng)始終是給人來(lái)使用的，這就導(dǎo)致不同的人使用系統(tǒng)的習(xí)慣和方法的差異而導(dǎo)致系統(tǒng)安全性的不同。系統(tǒng)管理員對(duì)于系統(tǒng)的管理是通過(guò)系統(tǒng)管理密碼和數(shù)據(jù)庫(kù)密碼來(lái)實(shí)現(xiàn)的，終端用戶(hù)對(duì)系統(tǒng)的使用是通過(guò)終端用戶(hù)的個(gè)人登陸密碼來(lái)實(shí)現(xiàn)的，而且這些終端用戶(hù)在ORACLE EBS中的權(quán)限往往完全不同，如果某些用戶(hù)的密碼管理混亂，可能將密碼落入他人之手。如管理員的后臺(tái)管理密碼落入他人之手，可能導(dǎo)致別有用心的人對(duì)系統(tǒng)后臺(tái)服務(wù)器端和數(shù)據(jù)庫(kù)進(jìn)行刪除、清空、編輯等，系統(tǒng)可能因此而完全損毀而無(wú)法修復(fù)。如終端用戶(hù)的密碼管理不善，導(dǎo)致越權(quán)登陸，業(yè)務(wù)系統(tǒng)數(shù)據(jù)將會(huì)完全亂套，系統(tǒng)因此而停機(jī)修復(fù)。這個(gè)安全風(fēng)險(xiǎn)是較大的，也是最薄弱的環(huán)節(jié)。

    4、系統(tǒng)穩(wěn)定性方面的風(fēng)險(xiǎn)

    ORACLE EBS是一套極其龐大的管理系統(tǒng)，關(guān)聯(lián)有操作系統(tǒng)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、歸檔數(shù)據(jù)等幾大關(guān)鍵部分。如果其中的數(shù)據(jù)不去定期優(yōu)化，只能導(dǎo)致系統(tǒng)越發(fā)緩慢，穩(wěn)定性無(wú)法保障，安全性更是無(wú)從談起，所以要對(duì)所關(guān)聯(lián)的關(guān)重部分包括安全機(jī)制方面進(jìn)行定期優(yōu)化，才能保證ORACLE EBS系統(tǒng)能穩(wěn)定、安全的運(yùn)行。重建摩的ORACLE EBS系統(tǒng)目前數(shù)據(jù)庫(kù)、數(shù)據(jù)文件、應(yīng)用文件、歸檔文件累計(jì)約有600G的數(shù)據(jù)量，再加之UNIX系統(tǒng)和ORACLE EBS系統(tǒng)本身的復(fù)雜性，如何能有效管理這些數(shù)據(jù)，使其能在安全性、可靠性、穩(wěn)定性方面達(dá)到一個(gè)最優(yōu)化的狀態(tài)，是一個(gè)亟待解決的課題。

三、提升ORACLE EBS系統(tǒng)安全性主要做法

    1、如何提升系統(tǒng)的安全性管理

    1）服務(wù)器基礎(chǔ)平臺(tái)安全性提升

    通過(guò)對(duì)重建摩自身系統(tǒng)技術(shù)業(yè)務(wù)的全面分析，我們制定了日常作業(yè)標(biāo)準(zhǔn)，定期巡檢，力爭(zhēng)在盡早的時(shí)間內(nèi)發(fā)現(xiàn)系統(tǒng)隱患和故障，主要對(duì)機(jī)房環(huán)境、主機(jī)的硬件狀態(tài)、系統(tǒng)日志、存儲(chǔ)設(shè)備狀態(tài)、總體性能評(píng)估等進(jìn)行檢查。每周擬固定檢查2次，其余為不定時(shí)查看。其具體的主要內(nèi)容為：

    ·場(chǎng)地環(huán)境檢查：每天巡檢機(jī)房設(shè)備（小型機(jī)、磁盤(pán)陣列、帶庫(kù)等），檢查機(jī)房溫度、濕度。

    ·主機(jī)硬件檢查：查看設(shè)備指示燈狀態(tài)。檢查CPU、內(nèi)存、磁盤(pán)、I/O、網(wǎng)絡(luò)狀態(tài)。

    ·系統(tǒng)日志檢查：查看MP，系統(tǒng)啟動(dòng)、運(yùn)行、關(guān)閉日志，查看文件系統(tǒng)狀態(tài)。

    ·存儲(chǔ)設(shè)備檢查：檢查存儲(chǔ)設(shè)備控制器及磁盤(pán)LED燈，使用COMMADNView EVA檢查是否有錯(cuò)誤信息。

    ·系統(tǒng)總體性能評(píng)估：CPU平均使用率，空閑物理內(nèi)存，交換區(qū)使用情況。

    通過(guò)檢查，能及早發(fā)現(xiàn)服務(wù)器硬件系統(tǒng)的安全隱患，比如系統(tǒng)存儲(chǔ)磁盤(pán)的損壞，內(nèi)存失效等，由于現(xiàn)代的PC-SERVER及小型機(jī)都是具備做了存儲(chǔ)RAID5安全機(jī)制，所以壞掉1個(gè)存儲(chǔ)磁盤(pán)時(shí)，如能及時(shí)發(fā)現(xiàn)問(wèn)題點(diǎn)，服務(wù)器系統(tǒng)將不會(huì)受到任何影響，數(shù)據(jù)也不會(huì)丟失。

    經(jīng)過(guò)以上長(zhǎng)期檢查積累的數(shù)據(jù)，根據(jù)自身實(shí)際情況分析，可以確定適時(shí)增加CPU、內(nèi)存等硬件提升系統(tǒng)運(yùn)行速度，降低系統(tǒng)風(fēng)險(xiǎn)，提升用戶(hù)體驗(yàn)。

    在2011年ERP雙機(jī)集群系統(tǒng)建成后，困擾我們的一個(gè)問(wèn)題就是雙機(jī)集群掉結(jié)點(diǎn)的問(wèn)題。每當(dāng)CPU利用率達(dá)到90%以上時(shí)，系統(tǒng)日志就會(huì)報(bào)出警告，說(shuō)CPU利用率太高，往往在這個(gè)時(shí)候，根據(jù)我們對(duì)歷史數(shù)據(jù)的分析，有5%至10%的幾率出現(xiàn)雙機(jī)中單個(gè)節(jié)點(diǎn)掉出集群的狀態(tài)，雖然是做了雙機(jī)高可用，但是雙機(jī)中出現(xiàn)掉結(jié)點(diǎn)現(xiàn)象往往會(huì)對(duì)系統(tǒng)性能有較大影響，出現(xiàn)業(yè)務(wù)系統(tǒng)緩慢。針對(duì)此問(wèn)題，我們請(qǐng)外部專(zhuān)業(yè)公司進(jìn)行了分析，確定是由于CPU負(fù)載太高，導(dǎo)致集群中判斷信號(hào)誤以為是某一結(jié)點(diǎn)死機(jī)，出現(xiàn)掉節(jié)點(diǎn)，而且解決問(wèn)題的方式只有通過(guò)新增CPU顆數(shù)來(lái)解決。所以，在2013年初，我們開(kāi)始對(duì)我們的ERP系統(tǒng)HP-UX小機(jī)的CPU、I/O等進(jìn)行擴(kuò)容，擴(kuò)容完成后，數(shù)據(jù)處理能力比以前增加約30%-40%，硬件系統(tǒng)運(yùn)行的穩(wěn)定性明顯提高，停機(jī)風(fēng)險(xiǎn)大幅下降。

    2）EBS服務(wù)器端軟件系統(tǒng)安全性提升

    使用RAC實(shí)現(xiàn)并行文件系統(tǒng)與數(shù)據(jù)庫(kù)的高可用（多節(jié)點(diǎn)負(fù)載均衡，提供高可用:故障容錯(cuò)和無(wú)縫切換功能，將硬件和軟件錯(cuò)誤造成的影響最小化，通過(guò)并行執(zhí)行提高事務(wù)響應(yīng)時(shí)間，通過(guò)橫向擴(kuò)展提高每秒交易數(shù)和連接數(shù)）達(dá)到任一節(jié)點(diǎn)宕機(jī)前端用戶(hù)仍可繼續(xù)使用的目的。并利用負(fù)載均衡設(shè)備使得兩個(gè)節(jié)點(diǎn)分擔(dān)業(yè)務(wù)高峰期壓力。

    對(duì)EBS服務(wù)器端的軟件系統(tǒng)而言，我們需要利用技術(shù)手段對(duì)雙機(jī)的軟件和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行監(jiān)控和管理，確保系統(tǒng)的安全穩(wěn)定運(yùn)行。主要的手段為：

    ·檢查應(yīng)用服務(wù)狀態(tài)監(jiān)控,如：Form狀態(tài),Web登錄狀態(tài)等

    ·日志分析和參數(shù)監(jiān)控

    ·管理器狀態(tài)監(jiān)控，如：JOS系統(tǒng)中提交并發(fā)請(qǐng)求測(cè)試.

    ·臨時(shí)程序清理、過(guò)時(shí)日志文件，過(guò)時(shí)并發(fā)日志文件

    ·通過(guò)PL/SQL監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行代碼如“死鎖、SID、請(qǐng)求”等方面的代碼對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行監(jiān)控，及時(shí)處理鎖死狀態(tài)的請(qǐng)求號(hào)。

    通過(guò)這些技術(shù)手段的檢查和監(jiān)控，我們能隨時(shí)發(fā)現(xiàn)EBS系統(tǒng)和數(shù)據(jù)庫(kù)的異常情況，并及時(shí)對(duì)異常情況進(jìn)行處理。

    2、如何提升數(shù)據(jù)的安全性

    數(shù)據(jù)的安全管理及其重要，因?yàn)闊o(wú)論企業(yè)的何種數(shù)據(jù)，都是通過(guò)一定的組織形式存儲(chǔ)于信息系統(tǒng)中的，對(duì)企業(yè)而言，數(shù)據(jù)甚至比企業(yè)的產(chǎn)品更有價(jià)值，所以，對(duì)企業(yè)數(shù)據(jù)的安全性管理就顯得尤其重要，我們需要實(shí)時(shí)的對(duì)企業(yè)的核心數(shù)據(jù)進(jìn)行安全管理，定期對(duì)核心數(shù)據(jù)進(jìn)行安全備份，定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)演練。

    實(shí)時(shí)檢查數(shù)據(jù)庫(kù)和數(shù)據(jù)安全性的方法有以下幾種

    ·檢查數(shù)據(jù)alert日志

    ·檢查表空間

    ·數(shù)據(jù)運(yùn)行狀態(tài),如：登錄數(shù)據(jù)測(cè)試

    ·必要時(shí)監(jiān)控進(jìn)程

    ·數(shù)據(jù)庫(kù)資源監(jiān)控，如v$resource_limit中的process和sission

    ·臨時(shí)數(shù)據(jù)清理如：接口表過(guò)時(shí)數(shù)據(jù)，過(guò)時(shí)工作流數(shù)據(jù)

    ·歸檔日志檢查和監(jiān)控

    重建摩的管理信息系統(tǒng)承擔(dān)著整個(gè)公司設(shè)計(jì)、制造、財(cái)務(wù)、采購(gòu)等核心數(shù)據(jù)，對(duì)于數(shù)據(jù)備份和保護(hù)顯得極其重要，如果做好完整數(shù)據(jù)備份和保護(hù)，當(dāng)一旦發(fā)生硬件損壞、病毒感染、誤操作、自然災(zāi)害等時(shí)，可以盡可能地幫助重建摩減少損失，降低風(fēng)險(xiǎn)和節(jié)約成本。

    備份方式：每天增量備份，每周全備（出現(xiàn)誤操作可以及時(shí)恢復(fù)）

    如備份Unix/Linux的操作系統(tǒng)的核心內(nèi)容，詳細(xì)如下：

    ·/etc 包含所有核心配置文件。包含網(wǎng)絡(luò)配置、系統(tǒng)名稱(chēng)等文件

    ·/var 包含系統(tǒng)守護(hù)進(jìn)程（服務(wù)）所使用的信息。包含DNS配置、HTTP服務(wù)器文件等等

    ·/home 包含所有擁護(hù)的默認(rèn)用戶(hù)主目錄

    ·/root 是根（root）用戶(hù)的主目錄

    ·/opt 安裝一些需要使用的非系統(tǒng)文件

    如備份windows  server的操作系統(tǒng)的核心內(nèi)容，詳細(xì)如下：

    ·注冊(cè)表

    ·/Windos 包含整個(gè)系統(tǒng)核心文件

    如備份數(shù)據(jù)庫(kù)，詳細(xì)如下：

    ·實(shí)時(shí)的歸檔日志:Oracle database開(kāi)啟archive后產(chǎn)生的日志)

    ·RDBMS:Oracle database是$ORACLE_HOME下面的內(nèi)容

    ·數(shù)據(jù)庫(kù)文件(datafiles)：所有的數(shù)據(jù)存儲(chǔ)文件

    ·參數(shù)文件

    ·密碼文件

    如備份應(yīng)用系統(tǒng)服務(wù)器端，詳細(xì)如下：

    ·應(yīng)用軟件

    ·程序文件，包標(biāo)準(zhǔn)和客戶(hù)化定制開(kāi)發(fā)包

    如有條件，積極進(jìn)行遠(yuǎn)程災(zāi)備中心的建設(shè)，把目前的備份數(shù)據(jù)轉(zhuǎn)移到遠(yuǎn)端的機(jī)房存儲(chǔ)，可以先設(shè)定三步走目標(biāo)，第一步為數(shù)據(jù)級(jí)的災(zāi)備，第二步為準(zhǔn)應(yīng)用級(jí)災(zāi)備，第三步為實(shí)時(shí)業(yè)務(wù)級(jí)災(zāi)備。確保由于地震、火災(zāi)、建筑事故等大型災(zāi)難事件時(shí)，數(shù)據(jù)不丟失。

    此外，定期進(jìn)行備份數(shù)據(jù)的恢復(fù)演練，是檢測(cè)數(shù)據(jù)備份是否成功的黃金標(biāo)準(zhǔn)，必須定期對(duì)備份的數(shù)據(jù)進(jìn)行實(shí)踐測(cè)試，才能保證在出現(xiàn)數(shù)據(jù)丟失風(fēng)險(xiǎn)時(shí)，能快速、完整、準(zhǔn)確的恢復(fù)到風(fēng)險(xiǎn)點(diǎn)發(fā)生之前的狀態(tài)，這一點(diǎn)極為重要！

    3、如何提升密碼的安全性

    信息系統(tǒng)的密碼管理，是信息系統(tǒng)安全的重中之重。其中，密碼管理又分為管理端的密碼管理和客戶(hù)端的密碼管理兩種情況。

    對(duì)于管理端的密碼管理，主要是對(duì)后臺(tái)數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的服務(wù)器端的密碼進(jìn)行有效管理，確保密碼的安全，定期進(jìn)行密碼更換。更換密碼的原則是“自己好記，別人不好猜”。

    此外，還可以通過(guò)通過(guò)IP訪(fǎng)問(wèn)控制來(lái)限制可以連接數(shù)據(jù)庫(kù)后臺(tái)的數(shù)量（僅DBA可以訪(fǎng)問(wèn)），并定期或不定期更改數(shù)據(jù)庫(kù)密碼。

    對(duì)于前臺(tái)的終端普通用戶(hù)，我們可以指定相關(guān)的規(guī)范來(lái)要求前臺(tái)用戶(hù)定期更改密碼，以免別人盜取，出現(xiàn)信息安全風(fēng)險(xiǎn)。此外，我們可以通過(guò)二次開(kāi)發(fā)手段，控制終端用戶(hù)更改密碼（過(guò)期不更改密碼則無(wú)法正常登陸系統(tǒng)）。這樣的技術(shù)應(yīng)用在ERP二次開(kāi)發(fā)中要想實(shí)現(xiàn)是較為簡(jiǎn)單的。

    4、對(duì)系統(tǒng)優(yōu)化實(shí)現(xiàn)安全性提升

    系統(tǒng)優(yōu)化工作是很重要的一部分，也是要求最高的一部分。ERP系統(tǒng)優(yōu)化的過(guò)程是繁雜的，要從存儲(chǔ)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)以及客戶(hù)端等多個(gè)層面入手。

    ·優(yōu)化客戶(hù)端

    （1） 要經(jīng)常查殺個(gè)人電腦的病毒。

    （2） 要確認(rèn)hosts文件或DNS設(shè)置。

    （3） 要確認(rèn)IE瀏覽器是否與當(dāng)前ERP版本相匹配。

    （4） 培訓(xùn)最終用戶(hù)良好的使用習(xí)慣。

    ·優(yōu)化應(yīng)用層

    （1） 對(duì)Forms Server優(yōu)化和監(jiān)控

    （2） 優(yōu)化性能很差的Forms、Reports。

    （3） 定期刪除過(guò)期的日志和輸出文件。

    ·優(yōu)化并發(fā)管理器

    （1） 調(diào)整并發(fā)管理器sleep時(shí)間到合理時(shí)間。

    （2） 與業(yè)務(wù)人員討論、確定和優(yōu)化并發(fā)作業(yè)的運(yùn)行班次。

    （3） 定期刪除過(guò)時(shí)的系統(tǒng)日志、請(qǐng)求日志和產(chǎn)出物。

    ·優(yōu)化數(shù)據(jù)庫(kù)

    （1） 優(yōu)化Init.Ora 參數(shù)文件的值，使之達(dá)到系統(tǒng)運(yùn)行的最佳比例。

    （2） I/O競(jìng)爭(zhēng)的分析和優(yōu)化。

    （3） 使用關(guān)鍵的提升性能的新功能。

    ·數(shù)據(jù)歸檔管理優(yōu)化

    當(dāng)管理業(yè)務(wù)系統(tǒng)運(yùn)行到一定階段時(shí)，業(yè)務(wù)數(shù)據(jù)隨時(shí)時(shí)間變遷遷和業(yè)務(wù)數(shù)據(jù)結(jié)轉(zhuǎn)，有部分的數(shù)據(jù)是為了實(shí)現(xiàn)某種業(yè)務(wù)而產(chǎn)生的中間數(shù)據(jù)，而且這些數(shù)據(jù)并不需要長(zhǎng)之久查閱和處理，而是只需要一定時(shí)間段的數(shù)據(jù)查閱。一定這些中間處理的數(shù)據(jù)較大，且占著較大空間和時(shí)間，不同程度上影響一定的運(yùn)營(yíng)的性能。對(duì)于這部分?jǐn)?shù)據(jù)有些人稱(chēng)之為“冷凍數(shù)據(jù)”，建議對(duì)這些“冷凍數(shù)據(jù)”做一定程度上歸檔，以便提高正在運(yùn)營(yíng)的業(yè)務(wù)管理成本。

    數(shù)據(jù)歸檔的原理與方法

    通過(guò)把歷史數(shù)據(jù)（冷凍數(shù)據(jù)）轉(zhuǎn)存到新的一個(gè)歸檔數(shù)據(jù)庫(kù)，然后對(duì)源數(shù)據(jù)進(jìn)行科學(xué)地銷(xiāo)毀,從而減少源數(shù)據(jù)的備份時(shí)間、提高查詢(xún)報(bào)表的時(shí)間。對(duì)歸檔數(shù)據(jù)庫(kù)的數(shù)據(jù)針對(duì)性地開(kāi)放給有需要的用戶(hù)查詢(xún)。歷史數(shù)據(jù)查詢(xún)可以借用Oracle Discoverer、水晶報(bào)表等這樣報(bào)表工具查詢(xún)。當(dāng)達(dá)到一定周期后，也可以把這些數(shù)據(jù)制作成XML或光盤(pán)等永久性離線(xiàn)保存到檔案室等。

    歸檔數(shù)據(jù)的步驟：

    1、通過(guò)對(duì)業(yè)務(wù)數(shù)據(jù)的分析

    2、建立歸檔數(shù)據(jù)庫(kù)

    3、編寫(xiě)抽取相關(guān)業(yè)務(wù)數(shù)據(jù)到歸檔數(shù)據(jù)庫(kù)的程序

    4、測(cè)試抽取程序、匹配業(yè)務(wù)

    5、正式定期地抽取數(shù)據(jù)庫(kù),對(duì)于一次時(shí)抽取時(shí)，可以分步地進(jìn)行批量處理。達(dá)到不影響正式環(huán)境

    6、已歸檔的數(shù)據(jù)，科學(xué)地進(jìn)行從源數(shù)據(jù)庫(kù)中銷(xiāo)毀

    7、編寫(xiě)需要從歸檔數(shù)據(jù)庫(kù)查詢(xún)數(shù)據(jù)的程序

    8、測(cè)試從歸檔數(shù)據(jù)庫(kù)查詢(xún)數(shù)據(jù)的程序

    9、部署正式查詢(xún)程序到歸檔數(shù)據(jù)庫(kù)，供相關(guān)業(yè)務(wù)人員使用

    10、設(shè)置定期執(zhí)行的歸檔程序，歸檔數(shù)據(jù)

四、效果分析

    利用上述的安全管理提升措施，我們能做到在EBS固有的技術(shù)安全體系之外，加固了EBS系統(tǒng)的安全性能，使得EBS的安全性更加健壯。

    通過(guò)科學(xué)合理的服務(wù)器系統(tǒng)運(yùn)維管理，能把以往“救火式運(yùn)維管理”模式轉(zhuǎn)變?yōu)?ldquo;主動(dòng)式運(yùn)維管理”模式，重建摩通過(guò)定制完善的服務(wù)器軟件、硬件的運(yùn)維管控標(biāo)準(zhǔn)和指標(biāo)，能輕松的發(fā)現(xiàn)系統(tǒng)存在的潛在風(fēng)險(xiǎn)點(diǎn)，確保服務(wù)器的操作系統(tǒng)和應(yīng)用系統(tǒng)的穩(wěn)定。據(jù)每月的運(yùn)維管理月度總結(jié)資料統(tǒng)計(jì)，通過(guò)科學(xué)合理的運(yùn)維管理措施，能把服務(wù)器宕機(jī)、停機(jī)風(fēng)險(xiǎn)降低20%-30%。

    通過(guò)數(shù)據(jù)的安全管理提升，確保了數(shù)據(jù)運(yùn)行的穩(wěn)定性和抗丟失風(fēng)險(xiǎn)的提升。定期備份機(jī)制的建立，保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)和操作系統(tǒng)數(shù)據(jù)以及定制化開(kāi)發(fā)數(shù)據(jù)的完整性、一致性，定期進(jìn)行數(shù)據(jù)恢復(fù)演練，能確保在發(fā)生數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)，能及時(shí)、準(zhǔn)確、完整的恢復(fù)出全套數(shù)據(jù)，能大幅減少計(jì)劃內(nèi)的數(shù)據(jù)維護(hù)行為，對(duì)業(yè)務(wù)系統(tǒng)的能實(shí)現(xiàn)穩(wěn)定支撐。同時(shí)數(shù)據(jù)的安全性較以往得到較大提升。

    通過(guò)對(duì)密碼的科學(xué)有效管控，大幅降低人員由于密碼丟失出現(xiàn)的越權(quán)審批，超越職責(zé)的業(yè)務(wù)流程行為的行為。服務(wù)器端的密碼安全管理能力較大提升，密碼泄露的風(fēng)險(xiǎn)顯著降低。據(jù)統(tǒng)計(jì)，以往沒(méi)有科學(xué)的密碼管理策略時(shí)，3個(gè)月內(nèi)未修改密碼的用戶(hù)達(dá)300-400人次，通過(guò)強(qiáng)制修改密碼的技術(shù)手段實(shí)施后，3個(gè)月內(nèi)未修改密碼的人員只有10余人。終端用戶(hù)的密碼得到有序化管理直接導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)丟失、業(yè)務(wù)混亂的風(fēng)險(xiǎn)顯著降低。

    通過(guò)對(duì)系統(tǒng)的優(yōu)化，實(shí)現(xiàn)系統(tǒng)的安全性、穩(wěn)定性的提升，實(shí)現(xiàn)系統(tǒng)資源利用率的最大化，也是保障信息系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行的重要保障。對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、歸檔數(shù)據(jù)的優(yōu)化，提升了系統(tǒng)運(yùn)行效率，使得用戶(hù)體驗(yàn)更為流暢，同時(shí)對(duì)于運(yùn)維管理來(lái)說(shuō)，也降低了運(yùn)維管理的難度的復(fù)雜度，管理上能更加明確，管理效能確切。

    總之，通過(guò)對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、密碼、系統(tǒng)優(yōu)化等方面的有效管控，能對(duì)EBS系統(tǒng)的嚴(yán)密的安全機(jī)制外形成有效的安全管理補(bǔ)充，能讓EBS系統(tǒng)安全性、可靠性、可用性更高，是一種行之有效的安全管理手段。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.nttd-wave.com.cn/

本文標(biāo)題：ORACLE EBS系統(tǒng)安全管理實(shí)踐

本文網(wǎng)址：http://m.nttd-wave.com.cn/html/support/1112159151.html