DB2数据库系统安全配置基线检查指导文件.docVIP

DB2数据库系统安全配置基线 目录 TOC \o 1-3 \h \z \u 1 概述 3 1.1 目的 3 1.2 适用范围 3 1.3 适用版本 3 1.4 安全基线说明 3 2 账号管理、认证授权 4 2.1 使用加密的 AUTHENTICATION 模式 4 2.2 限制帐户权限 6 2.3 检查用户对象特权的使用情况 7 2.4 为 SYSxxx_GROUP 参数使用显式值 8 2.5 从PUBLIC撤销隐式的权限和特权 9 3 日志配置 12 3.1 审计日志功能 12 3.2 日志文件大小 13 3.3 配置审计缓冲区 14 4 设备其他安全要求 16 4.1 检查数据库版本 16 DB2数据库系统安全配置基线 概述 目的 本文档旨在指导系统管理人员或安全检查人员进行DB2数据库的安全合规性检查和配置。 适用范围 本配置标准的使用者包括：数据库管理员 本配置标准适用的范围包括：维护管理DB2数据库。 适用版本 DB2 安全基线说明 此安全基线主要包括帐户管理、认证授权、日志配置、其他安全要求等几方面内容，基线内容包含9项安全基线。 DB2数据库系统安全配置基线 账号管理、认证授权 使用加密的 AUTHENTICATION 模式 安全基线项目名称 使用加密的 AU