DB2数据库安全配置基线

1、DB2 数据库系统安全配置基线第 0 页 共 14 页DB2DB2 数据库系统安全配置基线数据库系统安全配置基线DB2 数据库系统安全配置基线第 1 页 共 14 页版本版本版本控制信息版本控制信息更新日期更新日期更新人更新人审批人审批人V1.0创建2009 年 1 月V2.0更新2012 年 4 月备注：备注：1. 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。DB2 数据库系统安全配置基线第 2 页 共 14 页目目 录录第第 1 章章概述概述.41.1适用范围.41.2适用版本.41.3实施.41.4例外条款.4第第 2 章章帐号与口令帐号与口令.52.1帐号.5

2、2.1.1删除不必要的帐号*.52.1.2分配数据库用户所需的最小权限*.52.2口令.62.2.1DB2用户口令安全.6第第 3 章章数据库权限数据库权限.73.1从 PUBLIC 撤销隐式的权限和特权 .73.1.1从PUBLIC撤销隐式的权限和特权.73.2跟踪隐式的特权.93.2.1跟踪隐式的特权.93.3检查用户许可和特权.93.3.1检查用户许可和特权*.9第第 4 章章DB2 认证认证.114.1为 SYSXXX_GROUP 参数使用显式值.114.1.1为SYSxxx_GROUP 参数使用显式值.114.2使用加密的 AUTHENTICATION 模式.114.2.1使用加密的

3、AUTHENTICATION模式.11第第 5 章章DB2 审计审计.135.1执行随机安全审计.135.1.1执行随机安全审计*.13第第 6 章章评审与修订评审与修订.14DB2 数据库系统安全配置基线第 3 页 共 14 页第第 1 章章概述概述本文档旨在指导系统管理人员或安全检查人员进行 DB2 数据库系统的安全合规性检查和配置。1.1 适用范围适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。1.2 适用版本适用版本DB2 数据库系统。1.3 实施实施1.4 例外条款例外条款第第 2 章章帐号与口令帐号与口令2.1 帐号帐号2.1.1 删除不必要的帐号删除不必

4、要的帐号*安全基线项安全基线项目名称目名称数据库管理系统 DB2 用户安全基线要求项安全基线安全基线SBL- DB2-02-01-01 安全基线项安全基线项说明说明 应删除与数据库运行、维护等工作无关的帐号。DB2 数据库系统安全配置基线第 4 页 共 14 页检测操作步检测操作步骤骤1、 参考配置操作DB2 企业管理器-安全性-登陆中删除无关帐号；DB2 企业管理器-数据库-对应数据库-用户中删除无关帐号；基线符合性基线符合性判定依据判定依据首先删除不需要的用户，已删除数据库不能登陆使用在 DB2 查询分析器的登陆界面中使用已删除帐号登陆备注备注手工检查2.1.2 分配数据库用户所需的最小权

5、限分配数据库用户所需的最小权限*安全基线项安全基线项目名称目名称数据库管理系统 DB2 共享帐号安全基线要求项安全基线安全基线SBL- DB2-02-01-02安全基线项安全基线项说明说明 在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限。检测操作步检测操作步骤骤1. 更改数据库属性，取消业务数据库帐号不需要的服务器角色；2.更改数据库属性，取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。基线符合性基线符合性判定依据判定依据1. 更改数据库属性，取消业务数据库帐号不需要的服务器角色；2.更改数据库属性，取消业务数据库帐号不需要的“数据库访问许可

6、”和“数据库角色中允许”中不需要的角色。备注备注建议手工检查2.2 口令口令2.2.1 DB2 用户口令安全用户口令安全安全基线项安全基线项目名称目名称数据库管理系统 DB2 用户口令安全基线要求项安全基线安全基线SBL- DB2-02-02-01安全基线项安全基线项说明说明 对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有帐号的口令，确认为强口令。口令长度至少 8 位，并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且 5 次次以内不得设置相同的口令。密码应至少每 90 天天进行更换。DB2 数据库系统安全配置基线第 5 页 共 14 页检测操作步检测操作步骤骤1.

7、检查 password 字段是否为 null。2.参考配置操作查看用户状态运行查询分析器，查看口令为空的用户基线符合性基线符合性判定依据判定依据password 字段不为 null。备注备注DB2 数据库系统安全配置基线第 6 页 共 14 页第第 3 章章数据库权限数据库权限3.1 从从 PUBLIC 撤销隐式的权限和特权撤销隐式的权限和特权3.1.1 从从 PUBLIC 撤销隐式的权限和特权撤销隐式的权限和特权安全基线项安全基线项目名称目名称DB2 隐式权限安全基线要求项安全基线编安全基线编号号SBL-DB2-03-01-01 安全基线项安全基线项说明说明 从 PUBLIC 撤销隐式的权限

8、和特权检测操作步检测操作步骤骤连接数据库这里以 testdb 为例，CONNECT TO testdb;执行下面命令取消 PUBLIC 的隐式的权限和特权：REVOKE BINDADD ON DATABASE FROM PUBLIC;REVOKE CREATETAB ON DATABASE FROM PUBLIC;REVOKE CONNECT ON DATABASE FROM PUBLIC;REVOKE IMPLICIT_SCHEMA ON DATABASE FROM PUBLIC;REVOKE USE OF TABLESPACE USERSPACE1 FROM PUBLIC;REVOKE S

9、ELECT ON TABLE SYSCAT.COLAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.DBAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.INDEXAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.PACKAGEAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.PASSTHRUAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.ROUTINEAUTH FROM P

10、UBLIC; REVOKE SELECT ON TABLE SYSCAT.SCHEMAAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.SECURITYLABELACCESS FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.SECURITYPOLICYEXEMPTIONS DB2 数据库系统安全配置基线第 7 页 共 14 页FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.SEQUENCEAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT

11、.SURROGATEAUTHIDSFROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.TABAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.TBSPACEAUTH FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.XSROBJECTAUTHFROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.AUTHORIZATIONIDS FROM PUBLIC;REVOKE SELECT ON TABLE SYSCAT.OBJECTOWNERS FROM PUBLI

12、C;REVOKE SELECT ON TABLE SYSCAT.PRIVILEGES FROM PUBLIC;基线符合性基线符合性判定依据判定依据建议在创建一个新的数据库之后，应立即撤销这些被授给 PUBLIC 的隐式特权。从 DB2 V9.1 开始，CREATE DATABASE 命令语法增加了 RESTRICTIVE 选项。如果该命令中包括了 RESTRICTIVE 选项，那么会导致 RESTRICT_ACCESS 数据库配置参数被设置为 YES，同时不自动授予 PUBLIC 任何特权。如果忽略了 RESTRICTIVE 选项，那么 RESTRICT_ACCESS 数据库配置参数被设置为

13、NO，前述所有特权都将自动授予 PUBLIC。您可以执行上述清单中显示的语句来撤销系统编目视图上的特权和其他被授予 PUBLIC 的隐式特权。但这个清单还不是最全的。备注备注DB2 在内部使用一个名为 PUBLIC 的伪组，对于 PUBLIC，可以为之授予特权，也可以撤销它的特权。PUBLIC 实际上不是在外部安全设施中定义的一个组，但通过它可以为通过 DB2 认证的用户授予特权。DB2 数据库系统安全配置基线第 8 页 共 14 页3.2 跟踪隐式的特权跟踪隐式的特权3.2.1 跟踪隐式的特权跟踪隐式的特权安全基线项安全基线项目名称目名称DB2 隐式特权管理安全基线要求项安全基线编安全基线编

14、号号SBL-DB2-03-02-01 安全基线项安全基线项说明说明 跟踪隐式的特权检测操作步检测操作步骤骤运行 get dbm cfg 查看状态，并记录。例如，假设您一开始将 DBADM 权限授予用户 JEFF，而随后又您决定撤销此权限。为了撤销 JEFF 的 DBADM 权限，可以使用以下语句： REVOKE DBADM ON DATABASE FROM USER jeff基线符合性基线符合性判定依据判定依据应该仔细检查和跟踪执行某动作时所授予的隐式特权。如果以后撤销这个动作，那么应撤销任何隐式的特权。备注备注3.3 检查用户许可和特权检查用户许可和特权3.3.1 检查用户许可和特权检查用户

15、许可和特权*安全基线项安全基线项目名称目名称DB2 用户许可和特权安全基线要求项安全基线编安全基线编号号SBL-DB2-03-03-01 安全基线项安全基线项说明说明 检查用户许可和特权检测操作步检测操作步骤骤打开 Control Center 查看授予许可；检查每个用户的许可，将超出的许可和特权取消。基线符合性基线符合性判定依据判定依据确保所有被授出的许可和特权都是确实有必要的。对于不熟悉 DB2 安全模型的开发人员来说，他们往往因为贪图简单而通过 Control Center 为自己授予所有可用的特权，以避免安全错误消息。您应该DB2 数据库系统安全配置基线第 9 页 共 14 页确保所有

16、被授出的许可和权限都是确实有必要的。备注备注手工检查DB2 数据库系统安全配置基线第 10 页 共 14 页第第 4 章章DB2 认证认证4.1 为为 SYSxxx_GROUP 参数使用显式值参数使用显式值4.1.1 为为 SYSxxx_GROUP 参数使用显式值参数使用显式值安全基线项安全基线项目名称目名称DB2SYSxxx_GROUP 参数安全基线要求项安全基线编安全基线编号号SBL-DB2-04-01-01 安全基线项安全基线项说明说明 为 SYSxxx_GROUP 参数使用显式值检测操作步检测操作步骤骤连接数据库这里以 testdb 为例，CONNECT TO testdb;执行下面命

17、令修改参数的缺省值：UPDATE DBM CFG USING SYSADM_GROUP dbagrp1db2stopdb2start基线符合性基线符合性判定依据判定依据在 Windows 上进行缺省的 DB2 安装时，这些参数的值被缺省地设置为 NULL。这意味着超级用户权限被授给属于本地 Administrators 组的所有有效用户帐户。在 Linux 和 UNIX 平台上，NULL 值被缺省地赋给实例所有者的主组，完成安装后，缺省情况下这个组只包含用户 ID 和实例所有者。备注备注4.2 使用加密的使用加密的 AUTHENTICATION 模式模式4.2.1 使用加密的使用加密的 AUT

18、HENTICATION 模式模式安全基线项安全基线项目名称目名称DB2AUTHENTICATION 模式安全基线要求项DB2 数据库系统安全配置基线第 11 页 共 14 页安全基线编安全基线编号号SBL-DB2-04-02-01 安全基线项安全基线项说明说明 使用加密的 AUTHENTICATION 模式检测操作步检测操作步骤骤连接数据库这里以 testdb 为例，CONNECT TO testdb;执行下面命令修改参数的缺省值（要更新 AUTHENTICATION 实例参数的值，在这个例子中就是 DATA_ENCRYPT 的值）：UPDATE DBM CFG USING AUTHENTICATION DATA_ENCRYPTdb2stopdb2start基线符合性基线符合性判定依据判定依据AUTHENTICATION 参数是在实例级上设置的，这意味着在相同实例中创建的数据库将使用共同