ORACLE EBS系統安全管理實踐

一、前言

    ORACLE EBS是甲骨文公司的應用產品，全稱是Oracle 電子商務套件（E-Business Suit），是在原來Application（ERP）基礎上的擴展，包括ERP（企業資源計劃管理）、HR（人力資源管理）、CRM（客戶關系管理）等等多種管理軟件的集合，是無縫集成的一個管理套件。

    重慶建設摩托車股份有限公司（以下簡稱重建摩）是中國兵器裝備集團公司下屬的國有大型制造業企業，公司源于1889年張之洞所創漢陽兵工廠,發展歷程跨越了三個世紀, 成為在中國具有舉足輕重地位的大型軍工企業,曾先后迎來毛澤東、鄧小平、江澤民等黨和國家領導人的親臨視察。現已形成年產摩托車發動機200萬臺、整車200萬輛的能力，產品暢銷70多個國家和地區。公司信息化水平2011年底達中國兵器裝備集團公司信息化A級水平，部分信息化指標達到精益4.0級以上，信息化水平處于行業先進水平。從2008年開始應用了ORACLE EBS套件，通過幾年的應用和實施推進，已經從最初的計劃、采購、物流、生產管理等子模塊逐步發展到涵蓋財務、質量、人力資源等企業協同運營領域。目前企業運營依賴ORACLE EBS電子商務套件的程度較高，企業生產經營管理水平得到很大提升。

二、前期背景

    ORACLE EBS系統是國際領先的企業協同運營管理套件，其內部具備完整安全機制和安全等級。從純粹的技術上講，其安全風險是極小的。但任何管理信息系統都是面向普通用戶的，它的使用群體是普通用戶，這就可能導致安全問題，數據損壞和業務中斷的可能性較大。

    鑒于此，我們對重建摩公司的ORACLE EBS的安全管理進行了評估，發現其具備如下幾方面的問題：

    1、存在系統的安全性風險。

    我們認為系統安全風險包含以下兩部分：

    1）服務器硬件系統安全風險

    我公司的ORACLE EBS服務器是由兩臺HP RX 6600小型機組成的雙機集群，其上安裝有UNIX操作系統、EBS服務端軟件和ORACLE數據庫。同時掛接有來自磁盤陣列的文件系統。業務數據文件全部在陣列上以掛接方式納入RX6600小機文件系統進行管理。隨著業務的逐年增長，系統負載也快速增加，服務器系統硬件出現問題的幾率較以往有了較大增長。服務器可能存在陣列數據損壞而導致系統數據丟失，可能存在CPU負荷太高出現CPU故障，可能存在I/O系統由于頻繁讀寫造成停機故障等。

    2）ORACLE EBS服務器端軟件系統安全風險

    我公司的服務器端數據庫是采用了ORACLE的雙機RAC。在服務器負載達到90%以上時，比較容易出現雙機集群中的某一節點掉出集群的現象，從而導致服務器單機負載，業務系統運行緩慢甚至停機。

    2、存在數據的安全性風險。

    我公司的數據庫是ORACLE 10G的版本，在數據庫的讀寫操作中，由于系統負載、I/O吞吐量、業務系統等方面的影響，可能會出現數據庫中的某些表空間的數據塊損壞，而修復數據塊又是極為復雜和繁瑣的工作，這將會導致需要較長時間的非計劃內停機，嚴重影響業務系統的使用。

    3、存在密碼的安全性風險。

    應用系統始終是給人來使用的，這就導致不同的人使用系統的習慣和方法的差異而導致系統安全性的不同。系統管理員對于系統的管理是通過系統管理密碼和數據庫密碼來實現的，終端用戶對系統的使用是通過終端用戶的個人登陸密碼來實現的，而且這些終端用戶在ORACLE EBS中的權限往往完全不同，如果某些用戶的密碼管理混亂，可能將密碼落入他人之手。如管理員的后臺管理密碼落入他人之手，可能導致別有用心的人對系統后臺服務器端和數據庫進行刪除、清空、編輯等，系統可能因此而完全損毀而無法修復。如終端用戶的密碼管理不善，導致越權登陸，業務系統數據將會完全亂套，系統因此而停機修復。這個安全風險是較大的，也是最薄弱的環節。

    4、系統穩定性方面的風險

    ORACLE EBS是一套極其龐大的管理系統，關聯有操作系統數據、應用數據、業務數據、歸檔數據等幾大關鍵部分。如果其中的數據不去定期優化，只能導致系統越發緩慢，穩定性無法保障，安全性更是無從談起，所以要對所關聯的關重部分包括安全機制方面進行定期優化，才能保證ORACLE EBS系統能穩定、安全的運行。重建摩的ORACLE EBS系統目前數據庫、數據文件、應用文件、歸檔文件累計約有600G的數據量，再加之UNIX系統和ORACLE EBS系統本身的復雜性，如何能有效管理這些數據，使其能在安全性、可靠性、穩定性方面達到一個最優化的狀態，是一個亟待解決的課題。

三、提升ORACLE EBS系統安全性主要做法

    1、如何提升系統的安全性管理

    1）服務器基礎平臺安全性提升

    通過對重建摩自身系統技術業務的全面分析，我們制定了日常作業標準，定期巡檢，力爭在盡早的時間內發現系統隱患和故障，主要對機房環境、主機的硬件狀態、系統日志、存儲設備狀態、總體性能評估等進行檢查。每周擬固定檢查2次，其余為不定時查看。其具體的主要內容為：

    ·場地環境檢查：每天巡檢機房設備（小型機、磁盤陣列、帶庫等），檢查機房溫度、濕度。

    ·主機硬件檢查：查看設備指示燈狀態。檢查CPU、內存、磁盤、I/O、網絡狀態。

    ·系統日志檢查：查看MP，系統啟動、運行、關閉日志，查看文件系統狀態。

    ·存儲設備檢查：檢查存儲設備控制器及磁盤LED燈，使用COMMADNView EVA檢查是否有錯誤信息。

    ·系統總體性能評估：CPU平均使用率，空閑物理內存，交換區使用情況。

    通過檢查，能及早發現服務器硬件系統的安全隱患，比如系統存儲磁盤的損壞，內存失效等，由于現代的PC-SERVER及小型機都是具備做了存儲RAID5安全機制，所以壞掉1個存儲磁盤時，如能及時發現問題點，服務器系統將不會受到任何影響，數據也不會丟失。

    經過以上長期檢查積累的數據，根據自身實際情況分析，可以確定適時增加CPU、內存等硬件提升系統運行速度，降低系統風險，提升用戶體驗。

    在2011年ERP雙機集群系統建成后，困擾我們的一個問題就是雙機集群掉結點的問題。每當CPU利用率達到90%以上時，系統日志就會報出警告，說CPU利用率太高，往往在這個時候，根據我們對歷史數據的分析，有5%至10%的幾率出現雙機中單個節點掉出集群的狀態，雖然是做了雙機高可用，但是雙機中出現掉結點現象往往會對系統性能有較大影響，出現業務系統緩慢。針對此問題，我們請外部專業公司進行了分析，確定是由于CPU負載太高，導致集群中判斷信號誤以為是某一結點死機，出現掉節點，而且解決問題的方式只有通過新增CPU顆數來解決。所以，在2013年初，我們開始對我們的ERP系統HP-UX小機的CPU、I/O等進行擴容，擴容完成后，數據處理能力比以前增加約30%-40%，硬件系統運行的穩定性明顯提高，停機風險大幅下降。

    2）EBS服務器端軟件系統安全性提升

    使用RAC實現并行文件系統與數據庫的高可用（多節點負載均衡，提供高可用:故障容錯和無縫切換功能，將硬件和軟件錯誤造成的影響最小化，通過并行執行提高事務響應時間，通過橫向擴展提高每秒交易數和連接數）達到任一節點宕機前端用戶仍可繼續使用的目的。并利用負載均衡設備使得兩個節點分擔業務高峰期壓力。

    對EBS服務器端的軟件系統而言，我們需要利用技術手段對雙機的軟件和數據庫系統進行監控和管理，確保系統的安全穩定運行。主要的手段為：

    ·檢查應用服務狀態監控,如：Form狀態,Web登錄狀態等

    ·日志分析和參數監控

    ·管理器狀態監控，如：JOS系統中提交并發請求測試.

    ·臨時程序清理、過時日志文件，過時并發日志文件

    ·通過PL/SQL監控數據庫運行代碼如“死鎖、SID、請求”等方面的代碼對數據庫系統進行監控，及時處理鎖死狀態的請求號。

    通過這些技術手段的檢查和監控，我們能隨時發現EBS系統和數據庫的異常情況，并及時對異常情況進行處理。

    2、如何提升數據的安全性

    數據的安全管理及其重要，因為無論企業的何種數據，都是通過一定的組織形式存儲于信息系統中的，對企業而言，數據甚至比企業的產品更有價值，所以，對企業數據的安全性管理就顯得尤其重要，我們需要實時的對企業的核心數據進行安全管理，定期對核心數據進行安全備份，定期對備份數據進行恢復演練。

    實時檢查數據庫和數據安全性的方法有以下幾種

    ·檢查數據alert日志

    ·檢查表空間

    ·數據運行狀態,如：登錄數據測試

    ·必要時監控進程

    ·數據庫資源監控，如v$resource_limit中的process和sission

    ·臨時數據清理如：接口表過時數據，過時工作流數據

    ·歸檔日志檢查和監控

    重建摩的管理信息系統承擔著整個公司設計、制造、財務、采購等核心數據，對于數據備份和保護顯得極其重要，如果做好完整數據備份和保護，當一旦發生硬件損壞、病毒感染、誤操作、自然災害等時，可以盡可能地幫助重建摩減少損失，降低風險和節約成本。

    備份方式：每天增量備份，每周全備（出現誤操作可以及時恢復）

    如備份Unix/Linux的操作系統的核心內容，詳細如下：

    ·/etc 包含所有核心配置文件。包含網絡配置、系統名稱等文件

    ·/var 包含系統守護進程（服務）所使用的信息。包含DNS配置、HTTP服務器文件等等

    ·/home 包含所有擁護的默認用戶主目錄

    ·/root 是根（root）用戶的主目錄

    ·/opt 安裝一些需要使用的非系統文件

    如備份windows  server的操作系統的核心內容，詳細如下：

    ·注冊表

    ·/Windos 包含整個系統核心文件

    如備份數據庫，詳細如下：

    ·實時的歸檔日志:Oracle database開啟archive后產生的日志)

    ·RDBMS:Oracle database是$ORACLE_HOME下面的內容

    ·數據庫文件(datafiles)：所有的數據存儲文件

    ·參數文件

    ·密碼文件

    如備份應用系統服務器端，詳細如下：

    ·應用軟件

    ·程序文件，包標準和客戶化定制開發包

    如有條件，積極進行遠程災備中心的建設，把目前的備份數據轉移到遠端的機房存儲，可以先設定三步走目標，第一步為數據級的災備，第二步為準應用級災備，第三步為實時業務級災備。確保由于地震、火災、建筑事故等大型災難事件時，數據不丟失。

    此外，定期進行備份數據的恢復演練，是檢測數據備份是否成功的黃金標準，必須定期對備份的數據進行實踐測試，才能保證在出現數據丟失風險時，能快速、完整、準確的恢復到風險點發生之前的狀態，這一點極為重要！

    3、如何提升密碼的安全性

    信息系統的密碼管理，是信息系統安全的重中之重。其中，密碼管理又分為管理端的密碼管理和客戶端的密碼管理兩種情況。

    對于管理端的密碼管理，主要是對后臺數據庫、應用系統的服務器端的密碼進行有效管理，確保密碼的安全，定期進行密碼更換。更換密碼的原則是“自己好記，別人不好猜”。

    此外，還可以通過通過IP訪問控制來限制可以連接數據庫后臺的數量（僅DBA可以訪問），并定期或不定期更改數據庫密碼。

    對于前臺的終端普通用戶，我們可以指定相關的規范來要求前臺用戶定期更改密碼，以免別人盜取，出現信息安全風險。此外，我們可以通過二次開發手段，控制終端用戶更改密碼（過期不更改密碼則無法正常登陸系統）。這樣的技術應用在ERP二次開發中要想實現是較為簡單的。

    4、對系統優化實現安全性提升

    系統優化工作是很重要的一部分，也是要求最高的一部分。ERP系統優化的過程是繁雜的，要從存儲設備、主機、數據庫、應用系統、網絡以及客戶端等多個層面入手。

    ·優化客戶端

    （1） 要經常查殺個人電腦的病毒。

    （2） 要確認hosts文件或DNS設置。

    （3） 要確認IE瀏覽器是否與當前ERP版本相匹配。

    （4） 培訓最終用戶良好的使用習慣。

    ·優化應用層

    （1） 對Forms Server優化和監控

    （2） 優化性能很差的Forms、Reports。

    （3） 定期刪除過期的日志和輸出文件。

    ·優化并發管理器

    （1） 調整并發管理器sleep時間到合理時間。

    （2） 與業務人員討論、確定和優化并發作業的運行班次。

    （3） 定期刪除過時的系統日志、請求日志和產出物。

    ·優化數據庫

    （1） 優化Init.Ora 參數文件的值，使之達到系統運行的最佳比例。

    （2） I/O競爭的分析和優化。

    （3） 使用關鍵的提升性能的新功能。

    ·數據歸檔管理優化

    當管理業務系統運行到一定階段時，業務數據隨時時間變遷遷和業務數據結轉，有部分的數據是為了實現某種業務而產生的中間數據，而且這些數據并不需要長之久查閱和處理，而是只需要一定時間段的數據查閱。一定這些中間處理的數據較大，且占著較大空間和時間，不同程度上影響一定的運營的性能。對于這部分數據有些人稱之為“冷凍數據”，建議對這些“冷凍數據”做一定程度上歸檔，以便提高正在運營的業務管理成本。

    數據歸檔的原理與方法

    通過把歷史數據（冷凍數據）轉存到新的一個歸檔數據庫，然后對源數據進行科學地銷毀,從而減少源數據的備份時間、提高查詢報表的時間。對歸檔數據庫的數據針對性地開放給有需要的用戶查詢。歷史數據查詢可以借用Oracle Discoverer、水晶報表等這樣報表工具查詢。當達到一定周期后，也可以把這些數據制作成XML或光盤等永久性離線保存到檔案室等。

    歸檔數據的步驟：

    1、通過對業務數據的分析

    2、建立歸檔數據庫

    3、編寫抽取相關業務數據到歸檔數據庫的程序

    4、測試抽取程序、匹配業務

    5、正式定期地抽取數據庫,對于一次時抽取時，可以分步地進行批量處理。達到不影響正式環境

    6、已歸檔的數據，科學地進行從源數據庫中銷毀

    7、編寫需要從歸檔數據庫查詢數據的程序

    8、測試從歸檔數據庫查詢數據的程序

    9、部署正式查詢程序到歸檔數據庫，供相關業務人員使用

    10、設置定期執行的歸檔程序，歸檔數據

四、效果分析

    利用上述的安全管理提升措施，我們能做到在EBS固有的技術安全體系之外，加固了EBS系統的安全性能，使得EBS的安全性更加健壯。

    通過科學合理的服務器系統運維管理，能把以往“救火式運維管理”模式轉變為“主動式運維管理”模式，重建摩通過定制完善的服務器軟件、硬件的運維管控標準和指標，能輕松的發現系統存在的潛在風險點，確保服務器的操作系統和應用系統的穩定。據每月的運維管理月度總結資料統計，通過科學合理的運維管理措施，能把服務器宕機、停機風險降低20%-30%。

    通過數據的安全管理提升，確保了數據運行的穩定性和抗丟失風險的提升。定期備份機制的建立，保障業務系統數據和操作系統數據以及定制化開發數據的完整性、一致性，定期進行數據恢復演練，能確保在發生數據安全風險時，能及時、準確、完整的恢復出全套數據，能大幅減少計劃內的數據維護行為，對業務系統的能實現穩定支撐。同時數據的安全性較以往得到較大提升。

    通過對密碼的科學有效管控，大幅降低人員由于密碼丟失出現的越權審批，超越職責的業務流程行為的行為。服務器端的密碼安全管理能力較大提升，密碼泄露的風險顯著降低。據統計，以往沒有科學的密碼管理策略時，3個月內未修改密碼的用戶達300-400人次，通過強制修改密碼的技術手段實施后，3個月內未修改密碼的人員只有10余人。終端用戶的密碼得到有序化管理直接導致數據泄露、數據丟失、業務混亂的風險顯著降低。

    通過對系統的優化，實現系統的安全性、穩定性的提升，實現系統資源利用率的最大化，也是保障信息系統安全、穩定、可靠運行的重要保障。對操作系統、應用系統、數據庫系統、歸檔數據的優化，提升了系統運行效率，使得用戶體驗更為流暢，同時對于運維管理來說，也降低了運維管理的難度的復雜度，管理上能更加明確，管理效能確切。

    總之，通過對應用系統、數據庫、密碼、系統優化等方面的有效管控，能對EBS系統的嚴密的安全機制外形成有效的安全管理補充，能讓EBS系統安全性、可靠性、可用性更高，是一種行之有效的安全管理手段。

轉載請注明出處：拓步ERP資訊網http://www.lukmueng.com/

本文標題：ORACLE EBS系統安全管理實踐

本文網址：http://www.lukmueng.com/html/support/1112159151.html