返回
DB2数据库安全配置规范

DB2数据库安全配置规范

ID:36778463

大小:270.53 KB

页数:7页

时间:2019-05-15

DB2数据库安全配置规范_第1页
DB2数据库安全配置规范_第2页
DB2数据库安全配置规范_第3页
DB2数据库安全配置规范_第4页
DB2数据库安全配置规范_第5页
资源描述:

《DB2数据库安全配置规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、DB2数据库安全配置规范DB2数据库安全配置规范1.概述1.1.目的本规范明确了DB2数据库安全配置方面的基本要求。为了提高DB2数据库的安全性而提出的。1.2.范围本规范适用于XXXX使用的DB2数据库版本。Page1of6DB2数据库安全配置规范2.配置标准2.1.补丁2.1.1.检查数据库补丁安装情况【具体配置】1、以DB2用户登陆2、运行db2level,输出格式为:DB21085IInstance""usesDB2coderelease""withlevelidentifier""andinformationaltokens"",""and"".用最后一位去IBM网站判断数

2、据库当前所安装的FixPak2.1.2.补丁下载【具体配置】1、如果安装的是DB27.2数据库,需要安装FixPak9,下载地址:http://www-4.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report#V72、如果运行的是DB27.1数据库,需要安装FixPak3升级到DB27.2.升级后需要安装FixPak9,下载地址:http://www-4.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/

3、report#V7.3、如果安装的是DB26.x版本的数据库,需要安装FixPak11,下载地址:http://www-4.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report#V64、如果安装的是DB25.x版本的数据库,需要先安装FixPak6,再安装FixPak17,下载地址:http://www-4.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report#V52.1.3.补丁安装【具体配置

4、】用root身份登陆安装,在安装之前必须以db2用户停止所有的instance和应用,详细操作见readme之类的文件。Page2of6DB2数据库安全配置规范2.2.实例【具体配置】1、db2用户登陆2、db2ilist列出当前系统上创建的所有实例2.3.数据库运行状态【具体配置】$db2listdatabasedirectory---取当前实例中所存在的数据库$db2getdbcfgfordatabasename

5、grep"LOGRETAIN"Logretainforrecoveryenabled(LOGRETAIN)=OFF---此状态说明数据库为非归档模式2.4.默认用户状态

6、及口令更改情况【具体配置】1、以root身份登陆2、lsuserdb2inst1;lsuserdb2fenc1;lsuserdb2as3、unix上DB2用户默认的口令为ibmdb2;NT上为db2admin4、口令策略以及口令的更改同操作系统用户。2.5.数据库配置文件权限【具体配置】$ls-al~/sqllib/security/db2ckpw-r-s--x--x1rootdb2iadm119972Jun1211:36/db2/db2inst1/sqllib/security/db2ckpwchomd700db2as;chmodg-sdb2aschmod700db2inst1;c

7、hmodg-sdb2inst1chmod700db2fenc1;chmodg-sdb2fenc12.6.数据库配置文件权限【具体配置】$ls-al~/sqllib/security/db2ckpw-r-s--x--x1rootdb2iadm119972Jun1211:36/db2/db2inst1/sqllib/security/db2ckpwchomd700db2as;chmodg-sdb2asPage3of6DB2数据库安全配置规范chmod700db2inst1;chmodg-sdb2inst1chmod700db2fenc1;chmodg-sdb2fenc12.7.检查是否有

8、DBA或其他帐号的密码写于应用程序或者脚本中【具体配置】1、数据库备份脚本2、一些.sh或.sql文件2.8.数据库权限【具体配置】1、查看数据库系统权限,以DB2用户身份登陆$db2getdbmcfg

9、grep"GROUP"#输出结果类似:SYSADMgroupname(SYSADM_GROUP)=DB2IADM1SYSCTRLgroupname(SYSCTRL_GROUP)=SYSMAINTgroupname(SYSMAINT_GROUP)=2、取消过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。