某公司InformixIDS数据库检查流程

1、更多资料料请访问问.(.)更多企业业学院：./Shoop/中小企企业管理理全能版版183套套讲座+897700份份资料./SShopp/400.shhtmll总经理理、高层层管理49套讲讲座+1163888份资料./SShopp/388.shhtmll中层管管理学院院46套讲讲座+660200份资料./SShopp/399.shhtmll国学智智慧、易易经46套讲讲座./SShopp/411.shhtmll人力资资源学院院56套讲讲座+2271223份资料./SShopp/444.shhtmll各阶段段员工培培训学院院77套讲讲座+ 3244份资料./SShopp/499.shhtmll员工管

2、管理企业业学院67套讲讲座+ 87220份资料./SShopp/422.shhtmll工厂生生产管理理学院52套讲讲座+ 139920份份资料./SShopp/433.shhtmll财务管管理学院院53套讲讲座+ 179945份份资料./SShopp/455.shhtmll销售经经理学院院56套讲讲座+ 143350份份资料./SShopp/466.shhtmll销售人人员培训训学院72套讲讲座+ 48779份资料./SShopp/477.shhtmllInfoormiix IIDS数数据库检检查流程程操作手册册 TIME EEEE年O月 二二二二年九月月北京安氏氏领信科科技发展展有限公公司安

3、全配置置标准安装数据据库的主主机要求求数据库主主机一般般应当专专用于数数据库的的安装和和使用；数据库主主机的操作系系统层面面应当保保证安全全： IInfoormiix数据据库一般般安装在在UNIIX系统统上，数数据库软软件安装装之前，应当保保证主机机操作系系统层面面的安全全，需要要对主机机进行安安全设置置，补丁丁更新。数据库补补丁安装装标准在新安装装或者重重新安装装的数据据库系统统上，必必须安装装合适的补补丁。数据库帐帐号口令令安全配配置标准准帐户密码码复杂性性配置要要求必须为iinfoormiix帐户户和其他他DBAA帐户设设置复杂杂的口令令：口令长度度最少为为8位口令需包包含如下下字符：英

4、语大写写字母 A, B, C, ZZ 英语小写写字母 a, b, c, zz 西方阿拉拉伯数字字 0, 1, 2, 9 非字母数数字字符符，如标标点符号号，, #, $, %, &, *等等目录和文文件安全全标准Infoormiix目录录属主及及权限配配置Infoormiix程序序安装目目录设置置为环境境变量$INFFORMMIXDDIR，其子目目录的安安全设置置如下表表：目录属主属组权限设置置.($IINFOORMIIXDIIR)infoormiixinfoormiix755bininfoormiixInfoormiix755libinfoormiixnforrmixx755glsinfoo

5、rmiixnforrmixx755msginfoormiixnforrmixx755etcinfoormiixDBSAA755aaoddirinfoormiixAAO755dbsssodiirinfoormiixDBSSSO755sqlhhostt文件安安全配置置sqlhhostts文件件权限设设置，属属主应该该是innforrmixx，属组组可以是是infformmix，也可以以是DBBSA。对于其其他帐户户，不要要设置对对sqllhossts文文件写的的权限。chowwn IInfoormiix:Infformmix sqllhosstschmood 7744 sqllhosstsonco

6、onfiig文件件安全配配置oncoonfiig文件件权限设设置，属属主应该该是innforrmixx，属组组可以是是infformmix，也可以以是DBBSA。对于其其他帐户户，不要要设置对对oncconffig文文件写的的权限。chowwn IInfoormiix:Infformmix oncconffigchmood 7744 oncconffig数据库崩崩溃DUUMP文文件安全全配置Infoormiix数据据库缺省省会在系系统崩溃溃时，将将共享内内存的内内容（DDUMPP）保存存在磁盘盘中，因因为DUUMP中中包含用用户名和和口令数数据，往往往成为为攻击者者的目标标。可根根据具体体情况

7、配配置数据据库系统统在崩溃溃时不要要进行内内存转储储。编辑onnconnfigg文件：DUMPPPSHHMEMM0注：数据据库运行行不稳定定的公司司可暂时时不做本本项配置置。数据库网网络服务务配置标标准数据库使使用的网网络协议议Infoormiix可以以使用以以下方式式进行连连接：共享内存存(Shhareed-mmemoory )流管道(Strreamm-piipe),命名管道道(naamedd-piipe)TCP网网络协议议协议IPX网网络协议议网络协协议在ssqlhhostts文件件中进行行配置。要求数数据库只只支持TTCP Scookett网络连连接或者者共享内内存(SSharred-m

8、emmoryy )方方式。防DOSS攻击设设置为了限制制拒绝服服务（DDOS）攻击，Dynnamiic SServver 具有多多个侦听听器线程程（liisteen_aauthhentticaate）。这些些线程认认证客户户机请求求，同时时主侦听听器线程程只接受受进入的的请求并并派生用用于认证证的新线线程。使用 MAXX_INNCOMMPLEETE_CONNNECCTIOONS 配置参参数配置置在任何何时间点点上的线线程认证证的数目目。 使使用 LLISTTEN_TIMMEOUUT 配配置参数数配置未未完成连连接的超超时值。注：iinfoormiix的99.x和和7.xx不支持持LISSTEN

9、N_TIIMEOOUT参参数。参数缺省值说明LISTTEN_TIMMEOUUT10秒未完成连连接的超超时设置置。MAX_INCCOMPPLETTE_CCONNNECTTIONNS10244限制未完完成连接接的请求求数目根据机器器运行线线程的能能力（按按数目计计算），可以将将 MAAX_IINCOOMPLLETEE_COONNEECTIIONSS 配置置为较高高值，并并且根据据网络流流量，可可以将 LISSTENN_TIIMEOOUT 设置为为较低的的值，以以降低攻攻击可以以达到最最大限制制的机会会。有两种方方式设置置参数：设置方式式设置命令令当前会话话onmoode wmm coonfiigu

10、rratiion_parrameeterr=vaaluee启动文件件ONCCONFFIGonmoode -wff coonfiigurratiion_parrameeterr=vaaluee数据库审审计配置置标准数据库的的默认不不进行安安全审核核，审计计需要考考虑以下下操作：DBA避避免使用用infformmix帐帐户设置单独独的DBBA帐户户，不得得使用iinfoormiix帐户户实施ddba功功能，也也不得将将dbaa设置在在infformmix组组。批作作业采用用DBAA操作，不得采采用innforrmixx帐户。前台用户户也不得得属于iinfoormiix组。(这样避避免了对对dbaa

11、和前台台用户的的全部活活动都进进行审计计，对系系统性能能和空间间造成较较大的影影响).配置审审计功能能的步骤骤打开审计计及设置置审计级级别设置审计计内容设置审计计文件存存放的目目录设置审计计失败、错误后后，数据据库响应应方式设置审计计文件的的大小保存审计计配置到到配置文文件根据实际际情况设设置每个个日志文文件的大大小，建建议一天天一个文文件。根根据磁盘盘空间的的大小，设置CCronntabb定期任任务，对对日志文文件进行行备份和和删除。步骤命令命令含义义启动审计计及设置置审计级级别onauuditt -ll 5开启审计计，并把把审计级级别设置置为5设置审计计内容onauuditt -mm -uu _ddefaaultt -ee +UUPRWW,DRRDB,DLRRW,CCLDBB,GRRDB审计对rrow的的upddatee操作，droop ddataabasse操作作，deelette rrow操操作，cclosse ddataabasse的操操作设置审计计目录