管理信息系统DB2数据库安全配置基线讲解.docVIP

DB2数据库系统安全配置基线 中国移动通信有限公司 管理信息系统部 2009年 03月  版本 版本控制信息 更新日期 更新人 审批人 V1.0 创建 2009年1月 备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录 第1章 概述 1 1.1 适用范围 1 1.2 适用版本 1 1.3 实施 1 1.4 例外条款 1 第2章 数据库权限 2 2.1 从PUBLIC撤销隐式的权限和特权 2 2.1.1 从PUBLIC撤销隐式的权限和特权 2 2.2 跟踪隐式的特权 3 2.2.1 跟踪隐式的特权 3 2.3 检查用户许可和特权 4 2.3.1 检查用户许可和特权 4 第3章 DB2认证 5 3.1 为SYSxxx_GROUP 参数使用显式值 5 3.1.1 为SYSxxx_GROUP 参数使用显式值 5 3.2 使用加密的AUTHENTICATION模式 5 3.2.1 使用加密的AUTHENTICATION模式 5 第4章 DB2审计 7 4.1 执行随机安全审计 7 4.1.1 执行随机安全审计 7 第5章 评审与修订 8 概述 本文档规定了应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行的安全。本的使用者包括：管理员、应用管理员、网络安全管理员。本适用的范围包括：的。实施本的解释