返回
DB2数据库安全配置基线

DB2数据库安全配置基线

ID:37916183

大小:89.00 KB

页数:14页

时间:2019-06-02

DB2数据库安全配置基线_第1页
DB2数据库安全配置基线_第2页
DB2数据库安全配置基线_第3页
DB2数据库安全配置基线_第4页
DB2数据库安全配置基线_第5页
资源描述:

《DB2数据库安全配置基线》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DB2数据库系统安全配置基线DB2数据库系统安全配置基线第13页共14页DB2数据库系统安全配置基线版本版本控制信息更新日期更新人审批人V1.0创建2009年1月V2.0更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。第13页共14页DB2数据库系统安全配置基线目录第1章概述41.1适用范围41.2适用版本41.3实施41.4例外条款4第2章帐号与口令52.1帐号52.1.1删除不必要的帐号*52.1.2分配数据库用户所需的最小权限*52.2口令62.2.1DB2用户口令安全6第3章数据库权限73.1从PUBLIC撤销隐

2、式的权限和特权73.1.1从PUBLIC撤销隐式的权限和特权73.2跟踪隐式的特权93.2.1跟踪隐式的特权93.3检查用户许可和特权93.3.1检查用户许可和特权*9第4章DB2认证114.1为SYSxxx_GROUP参数使用显式值114.1.1为SYSxxx_GROUP参数使用显式值114.2使用加密的AUTHENTICATION模式114.2.1使用加密的AUTHENTICATION模式11第5章DB2审计135.1执行随机安全审计135.1.1执行随机安全审计*13第6章评审与修订14第13页共14页DB2数据库系统安全配置基线第1章概述本文档旨在指导系统管理人

3、员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。1.1适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。1.2适用版本DB2数据库系统。1.3实施1.4例外条款第2章帐号与口令2.1帐号2.1.1删除不必要的帐号*安全基线项目名称数据库管理系统DB2用户安全基线要求项安全基线SBL-DB2-02-01-01安全基线项说明应删除与数据库运行、维护等工作无关的帐号。第13页共14页DB2数据库系统安全配置基线检测操作步骤1、参考配置操作DB2企业管理器-〉安全性-〉登陆中删除无关帐号;DB2企业管理器-〉数据库-〉对应数据库-〉用户中删除

4、无关帐号;基线符合性判定依据首先删除不需要的用户,已删除数据库不能登陆使用在DB2查询分析器的登陆界面中使用已删除帐号登陆备注手工检查1.1.1分配数据库用户所需的最小权限*安全基线项目名称数据库管理系统DB2共享帐号安全基线要求项安全基线SBL-DB2-02-01-02安全基线项说明在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。检测操作步骤1.更改数据库属性,取消业务数据库帐号不需要的服务器角色;2.更改数据库属性,取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。基线符合性判定依据1.更改数据库属性,取消业务数据库

5、帐号不需要的服务器角色;2.更改数据库属性,取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。备注建议手工检查1.2口令1.2.1DB2用户口令安全安全基线项目名称数据库管理系统DB2用户口令安全基线要求项安全基线SBL-DB2-02-02-01安全基线项说明对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有帐号的口令,确认为强口令。口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。第13页共14页DB2数据库系统安全配置基线检测操作步骤1.

6、检查password字段是否为null。2.参考配置操作查看用户状态运行查询分析器,查看口令为空的用户基线符合性判定依据password字段不为null。备注第13页共14页DB2数据库系统安全配置基线第1章数据库权限1.1从PUBLIC撤销隐式的权限和特权1.1.1从PUBLIC撤销隐式的权限和特权安全基线项目名称DB2隐式权限安全基线要求项安全基线编号SBL-DB2-03-01-01安全基线项说明从PUBLIC撤销隐式的权限和特权检测操作步骤连接数据库这里以testdb为例,CONNECTTOtestdb;执行下面命令取消PUBLIC的隐式的权限和特权:REVOKE

7、BINDADDONDATABASEFROMPUBLIC;REVOKECREATETABONDATABASEFROMPUBLIC;REVOKECONNECTONDATABASEFROMPUBLIC;REVOKEIMPLICIT_SCHEMAONDATABASEFROMPUBLIC;REVOKEUSEOFTABLESPACEUSERSPACE1FROMPUBLIC;REVOKESELECTONTABLESYSCAT.COLAUTHFROMPUBLIC;REVOKESELECTONTABLESYSCAT.DBAUTHFROMPUBLIC;REV

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。