ORACLE EBS系统安全管理实践

一、前言

    ORACLE EBS是甲骨文公司的应用产品，全称是Oracle 电子商务套件（E-Business Suit），是在原来Application（ERP）基础上的扩展，包括ERP（企业资源计划管理）、HR（人力资源管理）、CRM（客户关系管理）等等多种管理软件的集合，是无缝集成的一个管理套件。

    重庆建设摩托车股份有限公司（以下简称重建摩）是中国兵器装备集团公司下属的国有大型制造业企业，公司源于1889年张之洞所创汉阳兵工厂,发展历程跨越了三个世纪, 成为在中国具有举足轻重地位的大型军工企业,曾先后迎来毛泽东、邓小平、江泽民等党和国家领导人的亲临视察。现已形成年产摩托车发动机200万台、整车200万辆的能力，产品畅销70多个国家和地区。公司信息化水平2011年底达中国兵器装备集团公司信息化A级水平，部分信息化指标达到精益4.0级以上，信息化水平处于行业先进水平。从2008年开始应用了ORACLE EBS套件，通过几年的应用和实施推进，已经从最初的计划、采购、物流、生产管理等子模块逐步发展到涵盖财务、质量、人力资源等企业协同运营领域。目前企业运营依赖ORACLE EBS电子商务套件的程度较高，企业生产经营管理水平得到很大提升。

二、前期背景

    ORACLE EBS系统是国际领先的企业协同运营管理套件，其内部具备完整安全机制和安全等级。从纯粹的技术上讲，其安全风险是极小的。但任何管理信息系统都是面向普通用户的，它的使用群体是普通用户，这就可能导致安全问题，数据损坏和业务中断的可能性较大。

    鉴于此，我们对重建摩公司的ORACLE EBS的安全管理进行了评估，发现其具备如下几方面的问题：

    1、存在系统的安全性风险。

    我们认为系统安全风险包含以下两部分：

    1）服务器硬件系统安全风险

    我公司的ORACLE EBS服务器是由两台HP RX 6600小型机组成的双机集群，其上安装有UNIX操作系统、EBS服务端软件和ORACLE数据库。同时挂接有来自磁盘阵列的文件系统。业务数据文件全部在阵列上以挂接方式纳入RX6600小机文件系统进行管理。随着业务的逐年增长，系统负载也快速增加，服务器系统硬件出现问题的几率较以往有了较大增长。服务器可能存在阵列数据损坏而导致系统数据丢失，可能存在CPU负荷太高出现CPU故障，可能存在I/O系统由于频繁读写造成停机故障等。

    2）ORACLE EBS服务器端软件系统安全风险

    我公司的服务器端数据库是采用了ORACLE的双机RAC。在服务器负载达到90%以上时，比较容易出现双机集群中的某一节点掉出集群的现象，从而导致服务器单机负载，业务系统运行缓慢甚至停机。

    2、存在数据的安全性风险。

    我公司的数据库是ORACLE 10G的版本，在数据库的读写操作中，由于系统负载、I/O吞吐量、业务系统等方面的影响，可能会出现数据库中的某些表空间的数据块损坏，而修复数据块又是极为复杂和繁琐的工作，这将会导致需要较长时间的非计划内停机，严重影响业务系统的使用。

    3、存在密码的安全性风险。

    应用系统始终是给人来使用的，这就导致不同的人使用系统的习惯和方法的差异而导致系统安全性的不同。系统管理员对于系统的管理是通过系统管理密码和数据库密码来实现的，终端用户对系统的使用是通过终端用户的个人登陆密码来实现的，而且这些终端用户在ORACLE EBS中的权限往往完全不同，如果某些用户的密码管理混乱，可能将密码落入他人之手。如管理员的后台管理密码落入他人之手，可能导致别有用心的人对系统后台服务器端和数据库进行删除、清空、编辑等，系统可能因此而完全损毁而无法修复。如终端用户的密码管理不善，导致越权登陆，业务系统数据将会完全乱套，系统因此而停机修复。这个安全风险是较大的，也是最薄弱的环节。

    4、系统稳定性方面的风险

    ORACLE EBS是一套极其庞大的管理系统，关联有操作系统数据、应用数据、业务数据、归档数据等几大关键部分。如果其中的数据不去定期优化，只能导致系统越发缓慢，稳定性无法保障，安全性更是无从谈起，所以要对所关联的关重部分包括安全机制方面进行定期优化，才能保证ORACLE EBS系统能稳定、安全的运行。重建摩的ORACLE EBS系统目前数据库、数据文件、应用文件、归档文件累计约有600G的数据量，再加之UNIX系统和ORACLE EBS系统本身的复杂性，如何能有效管理这些数据，使其能在安全性、可靠性、稳定性方面达到一个最优化的状态，是一个亟待解决的课题。

三、提升ORACLE EBS系统安全性主要做法

    1、如何提升系统的安全性管理

    1）服务器基础平台安全性提升

    通过对重建摩自身系统技术业务的全面分析，我们制定了日常作业标准，定期巡检，力争在尽早的时间内发现系统隐患和故障，主要对机房环境、主机的硬件状态、系统日志、存储设备状态、总体性能评估等进行检查。每周拟固定检查2次，其余为不定时查看。其具体的主要内容为：

    ·场地环境检查：每天巡检机房设备（小型机、磁盘阵列、带库等），检查机房温度、湿度。

    ·主机硬件检查：查看设备指示灯状态。检查CPU、内存、磁盘、I/O、网络状态。

    ·系统日志检查：查看MP，系统启动、运行、关闭日志，查看文件系统状态。

    ·存储设备检查：检查存储设备控制器及磁盘LED灯，使用COMMADNView EVA检查是否有错误信息。

    ·系统总体性能评估：CPU平均使用率，空闲物理内存，交换区使用情况。

    通过检查，能及早发现服务器硬件系统的安全隐患，比如系统存储磁盘的损坏，内存失效等，由于现代的PC-SERVER及小型机都是具备做了存储RAID5安全机制，所以坏掉1个存储磁盘时，如能及时发现问题点，服务器系统将不会受到任何影响，数据也不会丢失。

    经过以上长期检查积累的数据，根据自身实际情况分析，可以确定适时增加CPU、内存等硬件提升系统运行速度，降低系统风险，提升用户体验。

    在2011年ERP双机集群系统建成后，困扰我们的一个问题就是双机集群掉结点的问题。每当CPU利用率达到90%以上时，系统日志就会报出警告，说CPU利用率太高，往往在这个时候，根据我们对历史数据的分析，有5%至10%的几率出现双机中单个节点掉出集群的状态，虽然是做了双机高可用，但是双机中出现掉结点现象往往会对系统性能有较大影响，出现业务系统缓慢。针对此问题，我们请外部专业公司进行了分析，确定是由于CPU负载太高，导致集群中判断信号误以为是某一结点死机，出现掉节点，而且解决问题的方式只有通过新增CPU颗数来解决。所以，在2013年初，我们开始对我们的ERP系统HP-UX小机的CPU、I/O等进行扩容，扩容完成后，数据处理能力比以前增加约30%-40%，硬件系统运行的稳定性明显提高，停机风险大幅下降。

    2）EBS服务器端软件系统安全性提升

    使用RAC实现并行文件系统与数据库的高可用（多节点负载均衡，提供高可用:故障容错和无缝切换功能，将硬件和软件错误造成的影响最小化，通过并行执行提高事务响应时间，通过横向扩展提高每秒交易数和连接数）达到任一节点宕机前端用户仍可继续使用的目的。并利用负载均衡设备使得两个节点分担业务高峰期压力。

    对EBS服务器端的软件系统而言，我们需要利用技术手段对双机的软件和数据库系统进行监控和管理，确保系统的安全稳定运行。主要的手段为：

    ·检查应用服务状态监控,如：Form状态,Web登录状态等

    ·日志分析和参数监控

    ·管理器状态监控，如：JOS系统中提交并发请求测试.

    ·临时程序清理、过时日志文件，过时并发日志文件

    ·通过PL/SQL监控数据库运行代码如“死锁、SID、请求”等方面的代码对数据库系统进行监控，及时处理锁死状态的请求号。

    通过这些技术手段的检查和监控，我们能随时发现EBS系统和数据库的异常情况，并及时对异常情况进行处理。

    2、如何提升数据的安全性

    数据的安全管理及其重要，因为无论企业的何种数据，都是通过一定的组织形式存储于信息系统中的，对企业而言，数据甚至比企业的产品更有价值，所以，对企业数据的安全性管理就显得尤其重要，我们需要实时的对企业的核心数据进行安全管理，定期对核心数据进行安全备份，定期对备份数据进行恢复演练。

    实时检查数据库和数据安全性的方法有以下几种

    ·检查数据alert日志

    ·检查表空间

    ·数据运行状态,如：登录数据测试

    ·必要时监控进程

    ·数据库资源监控，如v$resource_limit中的process和sission

    ·临时数据清理如：接口表过时数据，过时工作流数据

    ·归档日志检查和监控

    重建摩的管理信息系统承担着整个公司设计、制造、财务、采购等核心数据，对于数据备份和保护显得极其重要，如果做好完整数据备份和保护，当一旦发生硬件损坏、病毒感染、误操作、自然灾害等时，可以尽可能地帮助重建摩减少损失，降低风险和节约成本。

    备份方式：每天增量备份，每周全备（出现误操作可以及时恢复）

    如备份Unix/Linux的操作系统的核心内容，详细如下：

    ·/etc 包含所有核心配置文件。包含网络配置、系统名称等文件

    ·/var 包含系统守护进程（服务）所使用的信息。包含DNS配置、HTTP服务器文件等等

    ·/home 包含所有拥护的默认用户主目录

    ·/root 是根（root）用户的主目录

    ·/opt 安装一些需要使用的非系统文件

    如备份windows  server的操作系统的核心内容，详细如下：

    ·注册表

    ·/Windos 包含整个系统核心文件

    如备份数据库，详细如下：

    ·实时的归档日志:Oracle database开启archive后产生的日志)

    ·RDBMS:Oracle database是$ORACLE_HOME下面的内容

    ·数据库文件(datafiles)：所有的数据存储文件

    ·参数文件

    ·密码文件

    如备份应用系统服务器端，详细如下：

    ·应用软件

    ·程序文件，包标准和客户化定制开发包

    如有条件，积极进行远程灾备中心的建设，把目前的备份数据转移到远端的机房存储，可以先设定三步走目标，第一步为数据级的灾备，第二步为准应用级灾备，第三步为实时业务级灾备。确保由于地震、火灾、建筑事故等大型灾难事件时，数据不丢失。

    此外，定期进行备份数据的恢复演练，是检测数据备份是否成功的黄金标准，必须定期对备份的数据进行实践测试，才能保证在出现数据丢失风险时，能快速、完整、准确的恢复到风险点发生之前的状态，这一点极为重要！

    3、如何提升密码的安全性

    信息系统的密码管理，是信息系统安全的重中之重。其中，密码管理又分为管理端的密码管理和客户端的密码管理两种情况。

    对于管理端的密码管理，主要是对后台数据库、应用系统的服务器端的密码进行有效管理，确保密码的安全，定期进行密码更换。更换密码的原则是“自己好记，别人不好猜”。

    此外，还可以通过通过IP访问控制来限制可以连接数据库后台的数量（仅DBA可以访问），并定期或不定期更改数据库密码。

    对于前台的终端普通用户，我们可以指定相关的规范来要求前台用户定期更改密码，以免别人盗取，出现信息安全风险。此外，我们可以通过二次开发手段，控制终端用户更改密码（过期不更改密码则无法正常登陆系统）。这样的技术应用在ERP二次开发中要想实现是较为简单的。

    4、对系统优化实现安全性提升

    系统优化工作是很重要的一部分，也是要求最高的一部分。ERP系统优化的过程是繁杂的，要从存储设备、主机、数据库、应用系统、网络以及客户端等多个层面入手。

    ·优化客户端

    （1） 要经常查杀个人电脑的病毒。

    （2） 要确认hosts文件或DNS设置。

    （3） 要确认IE浏览器是否与当前ERP版本相匹配。

    （4） 培训最终用户良好的使用习惯。

    ·优化应用层

    （1） 对Forms Server优化和监控

    （2） 优化性能很差的Forms、Reports。

    （3） 定期删除过期的日志和输出文件。

    ·优化并发管理器

    （1） 调整并发管理器sleep时间到合理时间。

    （2） 与业务人员讨论、确定和优化并发作业的运行班次。

    （3） 定期删除过时的系统日志、请求日志和产出物。

    ·优化数据库

    （1） 优化Init.Ora 参数文件的值，使之达到系统运行的最佳比例。

    （2） I/O竞争的分析和优化。

    （3） 使用关键的提升性能的新功能。

    ·数据归档管理优化

    当管理业务系统运行到一定阶段时，业务数据随时时间变迁迁和业务数据结转，有部分的数据是为了实现某种业务而产生的中间数据，而且这些数据并不需要长之久查阅和处理，而是只需要一定时间段的数据查阅。一定这些中间处理的数据较大，且占着较大空间和时间，不同程度上影响一定的运营的性能。对于这部分数据有些人称之为“冷冻数据”，建议对这些“冷冻数据”做一定程度上归档，以便提高正在运营的业务管理成本。

    数据归档的原理与方法

    通过把历史数据（冷冻数据）转存到新的一个归档数据库，然后对源数据进行科学地销毁,从而减少源数据的备份时间、提高查询报表的时间。对归档数据库的数据针对性地开放给有需要的用户查询。历史数据查询可以借用Oracle Discoverer、水晶报表等这样报表工具查询。当达到一定周期后，也可以把这些数据制作成XML或光盘等永久性离线保存到档案室等。

    归档数据的步骤：

    1、通过对业务数据的分析

    2、建立归档数据库

    3、编写抽取相关业务数据到归档数据库的程序

    4、测试抽取程序、匹配业务

    5、正式定期地抽取数据库,对于一次时抽取时，可以分步地进行批量处理。达到不影响正式环境

    6、已归档的数据，科学地进行从源数据库中销毁

    7、编写需要从归档数据库查询数据的程序

    8、测试从归档数据库查询数据的程序

    9、部署正式查询程序到归档数据库，供相关业务人员使用

    10、设置定期执行的归档程序，归档数据

四、效果分析

    利用上述的安全管理提升措施，我们能做到在EBS固有的技术安全体系之外，加固了EBS系统的安全性能，使得EBS的安全性更加健壮。

    通过科学合理的服务器系统运维管理，能把以往“救火式运维管理”模式转变为“主动式运维管理”模式，重建摩通过定制完善的服务器软件、硬件的运维管控标准和指标，能轻松的发现系统存在的潜在风险点，确保服务器的操作系统和应用系统的稳定。据每月的运维管理月度总结资料统计，通过科学合理的运维管理措施，能把服务器宕机、停机风险降低20%-30%。

    通过数据的安全管理提升，确保了数据运行的稳定性和抗丢失风险的提升。定期备份机制的建立，保障业务系统数据和操作系统数据以及定制化开发数据的完整性、一致性，定期进行数据恢复演练，能确保在发生数据安全风险时，能及时、准确、完整的恢复出全套数据，能大幅减少计划内的数据维护行为，对业务系统的能实现稳定支撑。同时数据的安全性较以往得到较大提升。

    通过对密码的科学有效管控，大幅降低人员由于密码丢失出现的越权审批，超越职责的业务流程行为的行为。服务器端的密码安全管理能力较大提升，密码泄露的风险显著降低。据统计，以往没有科学的密码管理策略时，3个月内未修改密码的用户达300-400人次，通过强制修改密码的技术手段实施后，3个月内未修改密码的人员只有10余人。终端用户的密码得到有序化管理直接导致数据泄露、数据丢失、业务混乱的风险显著降低。

    通过对系统的优化，实现系统的安全性、稳定性的提升，实现系统资源利用率的最大化，也是保障信息系统安全、稳定、可靠运行的重要保障。对操作系统、应用系统、数据库系统、归档数据的优化，提升了系统运行效率，使得用户体验更为流畅，同时对于运维管理来说，也降低了运维管理的难度的复杂度，管理上能更加明确，管理效能确切。

    总之，通过对应用系统、数据库、密码、系统优化等方面的有效管控，能对EBS系统的严密的安全机制外形成有效的安全管理补充，能让EBS系统安全性、可靠性、可用性更高，是一种行之有效的安全管理手段。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：ORACLE EBS系统安全管理实践

本文网址：http://www.toberp.com/html/support/1112159151.html