安全指南--DB2安全配置.doc

目录1.范围22.术语和定义23.安全检查列表23.1 检查系统及DB2数据库版本23.2 检查DB2数据库补丁23.3 检查DB2数据库配置信息23.4 检查权限33.5 检查数据库调试和开发环境是否分开43.6 认证43.7 审计53.8检查备份策略63.9检查是否建立良好的日志管理策略61. 范围本部分规定了网络系统中所使用的DB2数据库应用所应该遵守的安全检查指南。2. 术语和定义无。3. 安全检查列表3.1 检查系统及DB2数据库版本1) oslevel命令检查系统版本2) 在DB25.2及以上版本中，db2level命令的输出提供了有关DB2实例的版本及修补级别的详细信息。3.2 检查DB2数据库补丁通过db2level获取的修补代码与修订包发行号进行比较。如果两者结果不同，那么意味着没有安装相应的修订包查找最近的DB2 FixPaks:/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report3.3 检查DB2数据库配置信息1.检查安全的密码策略 加强密码设置，设置最小的密码长度为8个字符以上，含字符、数字和特殊字符(1).检查用户口令修改时间(2).定期修改用户密码2.是否实施严格的口令3.检查帐号策略1) 检查是否存在不必要的默认用户或测试用户2) 检查是否存在不必要的用户及用户所拥有的对象3) 检查是否有DBA或其他帐号的密码写于应用程序或者脚本中4. 检查数据库配置文件权限1) 系统中的实例不是越多越好，如果在系统中创建的实例过多，不仅会造成额外的资源消耗（内存、硬盘空间等），也会增大管理开销。检查每个实例在创建后的配置文件、每个数据库创建后的配置文件是否采取了安全保护措施2) 检查恢复历史文件是否采取了安全保护措施3) 检查数据库软件安装目录是否合理管理3.4 检查权限DB2访问控制的层次结构 检查对DB2的用户赋于不同级别的权力和各种特权。1. 检查SYSADM、SYSCTRL 和 SYSMAINT权限的分配情况2. 检查DBADM 和 LOAD 权限的分配情况3. 检查是否每个实例有单独的权限控制，不同的实例是否设定不同的管理人员4. 检查用户对象特权的使用情况，如：CONTROL、INSERT、DELETE、CREATEIN、DROPIN、REFERENCES 和 SELECT 等5. 检查数据库级特权的使用情况，如：3) CREATETAB：允许用户在数据库内创建表。4) BINDADD：允许用户使用 bind 命令在数据库内创建包5) ONNECT：允许用户连接到数据库。 6) CREATE_NOT_FENCED：允许用户创建无隔离的用户定义函数7) IMPLICIT_SCHEMA：用户可以在数据库内隐式地创建模式（schema）而不使用 CREATE SCHEMA 命令等。3.5 检查数据库调试和开发环境是否分开如果直接在提供正式数据服务的实例内部对进行各种调试和开发，有可能会影响系统的性能，甚至会使整个系统崩溃。用户可以通过创建一个新的实例，在新的实例内进行调试和开发，各个实例都有自己的内存空间，一个实例中的工作不会干扰其他实例正常的数据库服务。3.6 认证是否按业务系统环境需求，对实例或数据库存取是否采取了合适的认证方式。对实例或数据库进行存取首先要求认证用户。每个实例的认证类型确定如何以及在何处验证用户。认证类型在数据库管理程序配置文件中指定。在创建实例时进行的初始设置。每个实例都有一个认证类型，该类型控制对实例和该实例控制下的所有数据库的存取。3.7 审计检查是否配置了合理的事件监控，事件监视记录 DB2事件特定里程碑具体值。这能够允许用户采集有关瞬间事件的信息，包括死锁 、连接、SQL语句。监视功能的性能影响基于对被监视事件的频率和对每个事件捕获的数据量。每个快照监视器可以根据事件监视器定义由DB2立即调用每个快照监视器和调用事件监视器。1. 对于数据库内每个表的数据库活动信息是否提供以下级别的快照：1) Database Monitor (数据库管理器) 捕获活动实例的信息2) Database (数据库) 捕获所有数据库或一个数据库的信息3) Application (应用程序) 捕获所有应用程序或单个应用程序的信息4) Table Space (表空间) 捕获数据库内各个表空间的信息5) Table (表) 捕获数据库内各个表的信息6) Lock (锁) 捕获使用数据库的应用程序持有的各种锁的信息2. 配置事件监控是否声明要被监视事件的类型。当以下事件发生时，相应事件记录便被记录下来：1) DATABASE当最后一个应用程序与数据库断开时，记录下一个事件记录。2) TABLES当最后一个应用程序与数据库断开时，记录下每个活动表的事件记录。3) DEADLOCKS 对于每个死锁，记录下事件记录。4) TABLESPACES 当最后一个应用程序与数据库断开时，对每个活动表空间记录下事件记录。5) CONNECTIONS当应用程序与数据库断开时，对每个数据库连接事件记录下事件记录。6) STATEMENTS对于由应用程序发出的每条SQL语句(动态或静态)，记录事件记录。7) TRANSACTIONS 当事务完成(COMMIT或 ROLLBACK)时，为该事务记录事件记录。注：如果执行过度的监视量，DB2数据库及其应用程序的性能将受到不利影响3. 事件监控的输出存放在目录或命名的管道 (pipe)中，对其输出是否进行了妥善管理，如果是存放在目录，检查是否考虑文件空间的使用情况3.8检查备份策略检查是否采取了良好的备份策略，以此能确保当数据库