DB2数据库安全12条军规.docVIP

DB2数据库安全的12条军规 2007-11-27 10:41作者：Wasserman出处：论坛整理责任编辑：方舟 　　本文描述了用于 DB2 for Linux、UNIX 和 Windows 的十二种最佳安全实践。这些最佳实践专门注重于可以通过数据库管理和编程进行控制的一些元素，但是不包括其他可应用于系统中更大范围内的安全技术或策略。 本文中列出的最佳实践不分先后顺序，它们的重要性相当，都有助于提高 DB2 数据服务器的总体安全级别。　　简介 　　在过去几年中，很多详细谈论大范围的系统安全问题的报道成为新闻的一大热点。通常，敏感的个人数据，例如社会保险号(SSN)、信用卡号和银行 账号都是从不安全的系统中被窃取的，随之带来的后果是出现身份盗用、金融诈骗、未经授权地使用信息等现象。因此，系统管理员必须不断地监控他们的系统，确 保系统中采取了适当的安全预防措施。 　　可在系统架构的不同级别上应用安全性。例如，可以通过安装防火墙来防止外部网络对服务器的未经授权的访问。可以使用一些安全网络协议技术，例如 IPSec，来保证网络上计算机间通信信道的安全性。又如，可以实行严格的密码策略，要求用户选择一个强密码，并经常更换密码。数据库级的安全措施，包括 身份验证和授权，也可以用于加强应用程序的安全性。 　　从 PUBLIC 撤销隐式的权限和特权 　　DB2 在内部使用一个名为 PUBLIC 的伪组，对于 PUBLIC，可以为之授予特权，也可以撤销它的特权。PUBLIC 实际上不是在外部安全设施中定义的一个组，但通过它可以为通过 DB2 认证的用户授予特权。 　　当创建一个新数据库时，某些数据库权限和特权就会自动授予 PUBLIC，如 表 1 所示。 　　表 1. 创建数据库后被授予 PUBLIC 的权限和特权列表 权限或特权 描述 BINDADD 允许用户在数据库中创建新的包 CREATETAB 允许用户在数据库中创建新的表 CONNECT 允许用户连接到数据库 IMPLICIT_SCHEMA 允许用户在不存在的模式中创建对象（动态地创建模式） USERSPACE1 上的 USE 特权 允许用户在 USERSPACE1 表空间中创建表或索引 NULLID 模式上的 CREATEIN 允许用户在 NULLID 模式中创建对象 模式 SQLJ 上的 CREATEIN 允许用户在 SQLJ 模式中创建对象 SYSPROC 模式上所有函数和过程上的 EXECUTE WITH GRANT 特权 允许用户调用 SYSPROC 模式中的存储过程和执行该模式中的函数，并且可以将该许可授给其他用户 SQLJ 模式中所有过程上的 EXECUTE WITH GRANT 特权 允许用户调用 SYSPROC 模式中的存储过程 NULLID 模式中创建的所有包上的 BIND 和 EXECUTE 特权 允许用户绑定（BIND）和执行（EXECUTE）NULLID 模式中的包 SYSIBM 模式中表上的 SELECT 特权 允许用户查看系统编目表中的信息 SYSCAT 模式中视图上的 SELECT 特权 允许用户查看系统编目视图中的信息 SYSIBMADM 模式中管理视图上的 SELECT 特权 允许用户查看这些管理视图中的信息 SYSSTAT 模式中编目视图上的 SELECT 特权 允许用户查看系统编目视图中的信息 SYSTAT 模式中视图上的 UPDATE 特权 允许用户更新这些系统编目视图中的统计信息 　　作为一项最佳实践，在创建一个新的数据库之后，应立即撤销这些被授给 PUBLIC 的隐式特权。 　　例如，您可以执行 清单 1 中显示的语句来撤销系统编目视图上的特权和其他被授予 PUBLIC 的隐式特权。不过这个清单还不是最全的。 　　清单 1. 创建数据库后撤销 PUBLIC 的隐式特权 CREATE DATABASE testdb;CONNECT TO testdb;REVOKE BINDADD ON DATABASE FROM PUBLIC;REVOKE CREATETAB ON DATABASE FROM PUBLIC;REVOKE CONNECT ON DATABASE FROM PUBLIC;REVOKE IMPLICIT_SCHEMA ON DATABASE FROM PUBLIC;REVOKE USE OF TABLESPACE USERSPACE1 FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.COLAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.DBAUTH FROM PUBLIC;REVOKE SEL