文档编号
XX_3_SYS_数据库安全配置策略
版 本 号
V1.0 密 级
机密
数据库安全配置策略
XXX信息技术有限公司
版本控制
编号
修订人
修订时间
版本号
修订内容说明
12 3
目录
一、登陆方式 4
二、密码管理 4
三、用户权限 4
一、登陆方式
交易数据库用户不允许直接登录服务器，只能在应用中连接数据库。
在服务器上只能由特定用户才能切换到数据库用户。
二、密码管理
数据库用户密码不设置为自动过期。密码每半年手动更改一次。
三、用户权限
数据库用户只对本应用使用的表具有相应权限。
系统中数据库用户的权限明细：
数据库
用户
表
权限
公益圈
DONATE
DOANTE_MEMBER_LOG
all
DONATE_CATEGORY
all
DONATE_CERT_INFO
all
DONATE_CONFIG
all
DONATE_DONATECUSTOMER
all
DONATE_DONATEGROUPEXTINFO
all
DONATE_DONATEORDERNO
all
DONATE_DONATERECORD
all
DONATE_EMAILTEMPLATE
all
DONATE_EXTERNAL_MERCHANT
all
DONATE_INFORMATION
all
DONATE_INVESTIGATE
all
DONATE_MEMBER
all
DONATE_MERCHANT
all
DONATE_NOTEINFO
all
DONATE_QUICKBUY_RECORD
all
DONATE_SKMEMBER
all
DONATE_SMS
all
DONATE_SMS_RECORD
all
DONATEPRODUCT
all
OPTION
all
PAY_FEES_COUPON
all
PAY_FEES_RECORD
all
PRIZE_INFO
all
PROJECT_INFO
all
PROJECT_OPTION
all
QUESTION_ANSWER
all
QUESTION_ANSWER_STATISTICS
all
QUESTION_OPTION
all
QUES