搜索
DB2数据库系统安全配置基线中国移动集团公司第1页共14页DB2数据库系统安全配置基线中国移动通信有限公司管理信息系统部2012年04月DB2数据库系统安全配置基线中国移动集团公司第2页共14页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月V2.0更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。DB2数据库系统安全配置基线中国移动集团公司第3页共14页目录第1章概述.........................................................................................................................................41.1适用范围.................................................................................................................................41.2适用版本.................................................................................................................................41.3实施.........................................................................................................................................41.4例外条款.................................................................................................................................4第2章帐号与口令.............................................................................................................................52.1帐号.........................................................................................................................................52.1.1删除不必要的帐号*.......................................................................................................52.1.2分配数据库用户所需的最小权限*...............................................................................52.2口令.........................................................................................................................................62.2.1DB2用户口令安全.............................................................................................................6第3章数据库权限.............................................................................................................................73.1从PUBLIC撤销隐式的权限和特权.....................................................................................73.1.1从PUBLIC撤销隐式的权限和特权.............................................................................73.2跟踪隐式的特权.....................................................................................................................93.2.1跟踪隐式的特权.............................................................................................................93.3检查用户许可和特权.............................................................................................................93.3.1检查用户许可和特权*...................................................................................................9第4章DB2认证..........................................................................................................................114.1为SYSXXX_GROUP参数使用显式值...............................................................................114.1.1为SYSxxx_GROUP参数使用显式值.........................................................................114.2使用加密的AUTHENTICATION模式...............................................................................114.2.1使用加密的AUTHENTICATION模式........................................................................11第5章DB2审计..........................................................................................................................135.1执行随机安全审计...............................................................................................................135.1.1执行随机安全审计*.....................................................................................................13第6章评审与修订...........................................................................................................................14DB2数据库系统安全配置基线中国移动集团公司第4页共14页第1章概述本文档规定了中国移动管理信息系统部所维护管理的DB2数据库系统应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。1.1适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的DB2数据库系统。1.2适用版本DB2数据库系统。1.3实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。1.4例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。DB2数据库系统安全配置基线中国移动集团公司第5页共14页第2章帐号与口令2.1帐号2.1.1删除不必要的帐号*安全基线项目名称数据库管理系统DB2用户安全基线要求项安全基线SBL-DB2-02-01-01安全基线项说明应删除与数据库运行、维护等工作无关的帐号。检测操作步骤1、参考配置操作DB2企业管理器-〉安全性-〉登陆中删除无关帐号;DB2企业管理器-〉数据库-〉对应数据库-〉用户中删除无关帐号;基线符合性判定依据首先删除不需要的用户,已删除数据库不能登陆使用在DB2查询分析器的登陆界面中使用已删除帐号登陆备注手工检查2.1.2分配数据库用户所需的最小权限*安全基线项目名称数据库管理系统DB2共享帐号安全基线要求项安全基线SBL-DB2-02-01-02安全基线项说明在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。检测操作步骤1.更改数据库属性,取消业务数据库帐号不需要的服务器角色;2.更改数据库属性,取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。基线符合性判定依据1.更改数据库属性,取消业务数据库帐号不需要的服务器角色;2.更改数据库属性,取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。备注建议手工检查DB2数据库系统安全配置基线中国移动集团公司第6页共14页2.2口令2.2.1DB2用户口令安全安全基线项目名称数据库管理系统DB2用户口令安全基线要求项安全基线SBL-DB2-02-02-01安全基线项说明对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有帐号的口令,确认为强口令。口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。检测操作步骤1.检查password字段是否为null。2.参考配置操作查看用户状态运行查询分析器,查看口令为空的用户基线符合性判定依据password字段不为null。备注DB2数据库系统安全配置基线中国移动集团公司第7页共14页第3章数据库权限3.1从PUBLIC撤销隐式的权限和特权3.1.1从PUBLIC撤销隐式的权限和特权安全基线项目名称DB2隐式权限安全基线要求项安全基线编号SBL-DB2-03-01-01安全基线项说明从PUBLIC撤销隐式的权限和特权检测操作步骤连接数据库这里以testdb为例,CONNECTTOtestdb;执行下面命令取消PUBLIC的隐式的权限和特权:REVOKEBINDADDONDATABASEFRO