最新更新 热门文章
当前位置:首页>免费文档>文库资料>综合文库>管理信息系统DB2数据库安全配置基线

管理信息系统DB2数据库安全配置基线

更新时间:2023-10-11 18:03:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

DB2数据库系统安全配置基线

DB2数据库系统安全配置基线

中国移动通信有限公司 管理信息系统部

2009年 03月

中国移动通信有限公司 - 1 -

DB2数据库系统安全配置基线

版本 V1.0 创建 版本控制信息 更新日期 2009年1月 更新人 审批人 备注:

1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。

中国移动通信有限公司 - 2 -

DB2数据库系统安全配置基线

目 录

第1章 概述 ......................................................................................................................................... 1 1.1 1.2 1.3 1.4

适用范围 ................................................................................................................................. 1 适用版本 ................................................................................................................................. 1 实施 ......................................................................................................................................... 1 例外条款 ................................................................................................................................. 1

第2章 数据库权限 ............................................................................................................................. 2 2.1

从PUBLIC撤销隐式的权限和特权 ..................................................................................... 2

从PUBLIC撤销隐式的权限和特权 ............................................................................. 2

2.2 跟踪隐式的特权 ..................................................................................................................... 3 2.2.1 跟踪隐式的特权 ............................................................................................................. 3 2.3 检查用户许可和特权 ............................................................................................................. 4 2.3.1 检查用户许可和特权 ..................................................................................................... 4

第3章 3.1

DB2认证 ............................................................................................................................ 5 为SYSXXX_GROUP 参数使用显式值 ................................................................................. 5

2.1.1

为SYSxxx_GROUP 参数使用显式值 ........................................................................... 5 3.2 使用加密的AUTHENTICATION模式 ................................................................................. 5 3.2.1 使用加密的AUTHENTICATION模式 .......................................................................... 5

第4章 4.1

DB2审计 ............................................................................................................................ 7 执行随机安全审计 ................................................................................................................. 7

3.1.1

4.1.1 执行随机安全审计 ......................................................................................................... 7

第5章 评审与修订 ............................................................................................................................. 8

中国移动通信有限公司 - 3 -

DB2数据库系统安全配置基线

第1章 概述

本文档规定了中国移动管理信息系统部所维护管理的DB2数据库系统应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。

1.1 适用范围

本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的DB2数据库系统。

1.2 适用版本

DB2数据库系统;

1.3 实施

本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。

本标准发布之日起生效。

1.4 例外条款

欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动通信有限公司 第 1 页 共 11 页

DB2数据库系统安全配置基线

第2章 数据库权限

2.1 从PUBLIC撤销隐式的权限和特权 2.1.1 从PUBLIC撤销隐式的权限和特权

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 DB2隐式权限安全基线要求项 SBL-DB2-02-01-01 从PUBLIC撤销隐式的权限和特权 连接数据库这里以testdb为例,CONNECT TO testdb; 执行下面命令取消PUBLIC的隐式的权限和特权: REVOKE BINDADD ON DATABASE FROM PUBLIC; REVOKE CREATETAB ON DATABASE FROM PUBLIC; REVOKE CONNECT ON DATABASE FROM PUBLIC; REVOKE IMPLICIT_SCHEMA ON DATABASE FROM PUBLIC; REVOKE USE OF TABLESPACE USERSPACE1 FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.COLAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.DBAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.INDEXAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.PACKAGEAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.PASSTHRUAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.ROUTINEAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.SCHEMAAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.SECURITYLABELACCESS FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.SECURITYPOLICYEXEMPTIONS FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.SEQUENCEAUTH FROM PUBLIC; 中国移动通信有限公司 第 2 页 共 11 页

DB2数据库系统安全配置基线

REVOKE SELECT ON TABLE SYSCAT.SURROGATEAUTHIDSFROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.TABAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.TBSPACEAUTH FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.XSROBJECTAUTHFROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.AUTHORIZATIONIDS FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.OBJECTOWNERS FROM PUBLIC; REVOKE SELECT ON TABLE SYSCAT.PRIVILEGES FROM PUBLIC; 基线符合性判定依据 建议在创建一个新的数据库之后,应立即撤销这些被授给 PUBLIC 的隐式特权。 从 DB2 V9.1 开始,CREATE DATABASE 命令语法增加了 RESTRICTIVE 选项。如果该命令中包括了 RESTRICTIVE 选项,那么会导致 RESTRICT_ACCESS 数据库配置参数被设置为 YES,同时不自动授予 PUBLIC 任何特权。如果忽略了 RESTRICTIVE 选项,那么 RESTRICT_ACCESS 数据库配置参数被设置为 NO,前述所有特权都将自动授予 PUBLIC。 您可以执行上述清单中显示的语句来撤销系统编目视图上的特权和其他被授予 PUBLIC 的隐式特权。但这个清单还不是最全的。 备注 DB2在内部使用一个名为 PUBLIC 的伪组,对于 PUBLIC,可以为之授予特权,也可以撤销它的特权。PUBLIC 实际上不是在外部安全设施中定义的一个组,但通过它可以为通过 DB2 认证的用户授予特权。

2.2 跟踪隐式的特权 2.2.1 跟踪隐式的特权

安全基线项目名称 安全基线编号 DB2隐式特权管理安全基线要求项 SBL-DB2-02-02-01

第 3 页 共 11 页

中国移动通信有限公司

DB2数据库系统安全配置基线

安全基线项说明 检测操作步骤 基线符合性判定依据 备注

跟踪隐式的特权 运行 get dbm cfg 查看状态,并记录。 应该仔细检查和跟踪执行某动作时所授予的隐式特权。如果以后撤销这个动作,那么应撤销任何隐式的特权。 2.3 检查用户许可和特权 2.3.1 检查用户许可和特权

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 DB2用户许可和特权安全基线要求项 SBL-DB2-02-03-01 检查用户许可和特权 打开 Control Center 查看授予许可; 检查每个用户的许可,将超出的许可和特权取消。 确保所有被授出的许可和特权都是确实有必要的。 1.对于不熟悉 DB2 安全模型的开发人员来说,他们往往因为贪图简单而通过 Control Center为自己授予所有可用的特权,以避免安全错误消息。您应该确保所有被授出的许可和权限都是确实有必要的。 备注 中国移动通信有限公司 第 4 页 共 11 页

DB2数据库系统安全配置基线

第3章 DB2认证

3.1 为SYSxxx_GROUP 参数使用显式值 3.1.1 为SYSxxx_GROUP 参数使用显式值

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 DB2SYSxxx_GROUP 参数安全基线要求项 SBL-DB2-03-01-01 为SYSxxx_GROUP 参数使用显式值 连接数据库这里以testdb为例,CONNECT TO testdb; 执行下面命令修改参数的缺省值: UPDATE DBM CFG USING SYSADM_GROUP dbagrp1 db2stop db2start 基线符合性判定依据 在 Windows 上进行缺省的 DB2 安装时,这些参数的值被缺省地设置为 NULL。这意味着超级用户权限被授给属于本地 Administrators 组的所有有效用户账户。 在 Linux 和 UNIX 平台上,NULL 值被缺省地赋给实例所有者的主组,完成安装后,缺省情况下这个组只包含用户 ID 和实例所有者。 备注 3.2 使用加密的AUTHENTICATION模式 3.2.1 使用加密的AUTHENTICATION模式

安全基线项目名称 安全基线编号 DB2AUTHENTICATION模式安全基线要求项 SBL-DB2-03-02-01 中国移动通信有限公司 第 5 页 共 11 页

DB2数据库系统安全配置基线

安全基线项说明 检测操作步骤 使用加密的AUTHENTICATION模式 连接数据库这里以testdb为例,CONNECT TO testdb; 执行下面命令修改参数的缺省值(要更新 AUTHENTICATION 实例参数的值,在这个例子中就是 DATA_ENCRYPT 的值): UPDATE DBM CFG USING AUTHENTICATION DATA_ENCRYPT db2stop db2start 基线符合性判定依据 AUTHENTICATION 参数是在实例级上设置的,这意味着在相同实例中创建的数据库将使用共同的身份验证模式。 如果有两个数据库,每个数据库需要不同的身份验证模式,那么需要在不同的实例中创建这两个数据库。 备注 中国移动通信有限公司 第 6 页 共 11 页

DB2数据库系统安全配置基线

第4章 DB2审计

4.1 执行随机安全审计 4.1.1 执行随机安全审计

安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 备注 DB2随机安全审计安全基线要求项 SBL-DB2-04-02-01 执行随机安全审计 db2audit describe 数据库审计状态为true。 中国移动通信有限公司 第 7 页 共 11 页

DB2数据库系统安全配置基线

第5章 评审与修订

本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。

中国移动通信有限公司 第 8 页 共 11 页

本文来源:https://www.bwwdw.com/article/72nf.html

相关文章:

正在阅读:

管理信息系统DB2数据库安全配置基线10-11

PDCA在护理质量持续改进中的运用案例分析10-21

日本人眼中的南京大屠杀概要02-28

自动控制原理第五章线性系统的频域分析法02-28

国家开放大学电大法学专业社会调查报告《关于基层法律制度的调查05-12

眼中沙02-14

(北京专用)2019版高考历史一轮复习 专题四 古代中华文明的成熟与鼎盛——宋元 第10讲 宋元时期04-27

2011年3月全国计算机二级Access笔试试题及答案04-29

主持词 森林风主题婚礼主持词05-03

最新北师版数学小学四年级下册第3课时街心广场优质课教案06-05

相关文章
最新文章
推荐文章

Copyright©博文网bwwdw.com 版权所有

最新更新 | 热点专题 | 网站地图 | TAG专题 | XML地图 | 范文搜索

Top