SRCB_DLV_基础架构安全现状及需求分析报告_V2.0.pptVIP

* * 没有好坏之分，与企业所处的生命周期有关，企业创业初期—快速发展期，平稳发展期-- * * 没有好坏之分，与企业所处的生命周期有关，企业创业初期—快速发展期，平稳发展期-- 安全弱点分析 — 数据库 Page * 弱点名称 32.数据库身份认证信息不加密传输 所属安全要素 加密 弱点描述 至少应保证数据库身份认证信息以加密方式传输，避免在网络中泄露数据库的身份认证信息 弱点发现方式 人工评估 弱点严重程度 低 解决建议 建议使用加密方式传输认证信息，设置DBM参数AUTHENTICATION为SERVER_ENCRYPT 存在弱点的 网络设备 ESB数据库DB2，综合前置灾备DB2，加密平台灾备DB2 安全弱点分析 — 数据库 Page * 弱点名称 33.应用账户不应当用于登录 所属安全要素 帐号管理 弱点描述 数据库应用账户是用于运行和维护数据库使用的。在很多情况下由于应用的需要应用账户的密码是永久有效的，如果允许使用应用账户登录，账户存在被猜测可能；如果系统设置账户锁定策略，应用账户就可能存在由于被攻击者尝试次数过多而造成帐号被锁应用出现问题的可能性。 弱点发现方式 人工评估 弱点严重程度 中 解决建议 配置应用账户，不允许账户用于登录系统。（rlogin=false) 存在弱点的 网络设备 ESB数据库DB2，综合前置灾备DB2，加密平台灾备DB2 短信系统灾备oracle，指纹系统灾备ORACLE 安全弱点分析 — 数据库 Page * 弱点名称 34.数据库public组权限过大 所属安全要素 权限 弱点描述 db2 默认把 public 权限授予所有用户。而PUBLIC组默认情况下拥有connect(允许用户连接到数据库) ，bindadd(允许用户在数据库中创建新的包) createtab(允许用户在数据库中创建新的表)，MPLICIT_SCHEMA(允许用户在不存在的模式中创建对象（动态地创建模式）)的权限，也就是所有的用户未经授权都拥有连接数据、创建表等权限。 弱点发现方式 人工评估 弱点严重程度 高 解决建议 取消PUBLIC的权限连接数据库、创建包和数据表等权限 存在弱点的 网络设备 ESB数据库DB2，综合前置灾备DB2，加密平台灾备DB2 安全弱点分析 — 数据库 Page * 弱点名称 35.DB2 AUDIT日志没有开启 所属安全要素 日志 弱点描述 DB2默认记录的数据库操作日志非常少，开启AUDIT日志可以记录详细的操作日志：包括安全相关日志，系统操作日志等。 弱点发现方式 人工评估 弱点严重程度 低 解决建议 开启DB2 AUDIT日志，配置记录特权操作。 存在弱点的 网络设备 ESB数据库DB2，综合前置灾备DB2，加密平台灾备DB2 安全弱点分析 — 数据库 Page * 弱点名称 36. ORACLE AUDIT日志没有开启 所属安全要素 日志 弱点描述 oralce 默认记录的日志很少，开启audit功能可以记录更加详细的日志 弱点发现方式 人工评估 弱点严重程度 低 解决建议 开启ORACLE日志，配置记录特权操作。 存在弱点的 网络设备 E短信系统灾备ORACLE,指纹系统灾备ORACLE 安全弱点分析 — 数据库 Page * 弱点名称 37.未隐藏数据库实例信息 所属安全要素 其他 弱点描述 攻击者可以通过工具从网络可以搜索到服务上开启的数据库实例，获取有用信息。 弱点发现方式 人工评估，工具评估 弱点严重程度 低 解决建议 影藏数据库和数据库实例的信息 存在弱点的 网络设备 ESB数据库DB2，综合前置灾备DB2，加密平台灾备DB2 安全弱点分析 — 数据库 Page * 弱点名称 38.DB2 9.1 Version Fix Patch 以下版本存在很多安全弱点 所属安全要素 补丁 弱点描述 系统检测到目标系统运行着低于37.DB2 9.1 Version Fix Patch 版本的DB2. 可能存在以下问题： 用户即时吊销DBADM的权限，还是可以执non-DLL 命令 存在太多的弱点，可能造成远程代码执行 弱点发现方式 工具评估 弱点严重程度 低 解决建议 4-加密平台灾备 存在弱点的 网络设备 数据库DB2 安全弱点分析 — 中间件 Page * 弱点名称 39.MQM账户允许用于登录 所属安全要素 身份认证 弱点描述 MQM应用账户是用于运行和维护应用使用的。在很多情况下由于应用的需要应用账户的密码是永久有效的，如果允许使用应用账户登录，账户存在被猜测可能；如果系统设置账户锁定策略，应用账户就可能存在由于被攻击者尝试次数过多而造成帐号被锁应用出现问题的可能性。 弱点发现方式 工具评估 弱点严重程度 低 解决建议 禁止MQM账户用于登录（rlogin=f