清华大学附属教育集团安全指南--DB2安全配置.docVIP

 PAGE 8 目录  TOC \o 1-3 \h \z \u  1. 范围  2  2. 术语和定义  2  3. 安全检查列表  2  3.1 检查系统及DB2数据库版本  2  3.2 检查DB2数据库补丁  2  3.3 检查DB2数据库配置信息  2  3.4 检查权限  3  3.5 检查数据库调试和开发环境是否分开  4  3.6 认证  4  3.7 审计  5  3.8检查备份策略  6  3.9检查是否建立良好的日志管理策略  6   范围 本部分规定了网络系统中所使用的DB2数据库应用所应该遵守的安全检查指南。 术语和定义 无。 安全检查列表 3.1 检查系统及DB2数据库版本 oslevel命令检查系统版本 在DB2?5.2及以上版本中，db2level命令的输出提供了有关DB2实例的版本及修补级别的详细信息。 3.2 检查DB2数据库补丁 通过db2level获取的修补代码与修订包发行号进行比较。如果两者结果不同，那么意味着没有安装相应的修订包查找最近的DB2 FixPaks:  /cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report 3.3 检查DB2数据库配置信息 1.检查安全的密码策略 加强密码设置，设置最小的密码长度为8个字符以上，含字符、数字和特殊字符 (1).检查用户口令修改时间 (2).定期修改用户密码 2.是否实施严格的口令 3.检查帐号策略 检查是否存在不必要的默认用户或测试用户 检查是否存在不必要的用户及用户所拥有的对象 检查是否有DBA或其他帐号的密码写于应用程序或者脚本中 4. 检查数据库配置文件权限 系统中的实例不是越多越好，如果在系统中创建的实例过多， 不仅会造成额外的资源消耗（内存、硬盘空间等），也会增大管理开销。检查每个实例在创建后的配置文件、每个数据库创建后的配置文件是否采取了安全保护措施 检查恢复历史文件是否采取了安全保护措施 检查数据库软件安装目录是否合理管理 3.4 检查权限 DB2访问控制的层次结构 检查对DB2的用户赋于不同级别的权力和各种特权。 检查SYSADM、SYSCTRL 和 SYSMAINT权限的分配情况 检查DBADM 和 LOAD 权限的分配情况 检查是否每个实例有单独的权限控制，不同的实例是否设定不同的管理人员 检查用户对象特权的使用情况，如：CONTROL、INSERT、DELETE、CREATEIN、DROPIN、REFERENCES 和 SELECT 等 检查数据库级特权的使用情况，如： CREATETAB：允许用户在数据库内创建表。 BINDADD：允许用户使用 bind 命令在数据库内创建包 ONNECT：允许用户连接到数据库。 CREATE_NOT_FENCED：允许用户创建无隔离的用户定义函数 IMPLICIT_SCHEMA：用户可以在数据库内隐式地创建模式（schema）而不使用 CREATE SCHEMA 命令等。 3.5 检查数据库调试和开发环境是否分开 如果直接在提供正式数据服务的实例内部对进行各种调试和开发，有可能会影响系统的性能，甚至会使整个系统崩溃。用户可以通过创建一个新的实例，在新的实例内进行调试和开发，各个实例都有自己的内存空间，一个实例中的工作不会干扰其他实例正常的数据库服务。 3.6 认证 是否按业务系统环境需求，对实例或数据库存取是否采取了合适的认证方式。对实例或数据库进行存取首先要求认证用户。每个实例的认证类型确定如何以及在何处验证用户。认证类型在数据库管理程序配置文件中指定。在创建实例时进行的初始设置。每个实例都有一个认证类型，该类型控制对实例和该实例控制下的所有数据库的存取。 3.7 审计 检查是否配置了合理的事件监控，事件监视记录 DB2事件特定里程碑具体值。这能够允许用户采集有关瞬间事件的信息，包括死锁 、连接、SQL语句。 监视功能的性能影响基于对被监视事件的频率和对每个事件捕获的数据量。每个快照监视器可以根据事件监视器定义由DB2立即调用每个快照监视器和调用事件监视器。 对于数据库内每个表的数据库活动信息是否提供以下级别的快照： Database Monitor (数据库管理器) ── 捕获活动实例的信息 Database (数据库) ── 捕获所有数据库或一个数据库的信息 Application (应用程序) ── 捕获所有应用程序或单个应用程序的信息 Table Space (表空间) ── 捕