管理信息系统DB2数据库安全配置基线.docx
《管理信息系统DB2数据库安全配置基线.docx》由会员分享,可在线阅读,更多相关《管理信息系统DB2数据库安全配置基线.docx(9页珍藏版)》请在冰豆网上搜索。
管理信息系统DB2数据库安全配置基线
DB2数据库系统安全配置基线
中国移动通信有限公司管理信息系统部
2009年03月
版本
版本控制信息
更新日期
更新人
审批人
V1.0
创建
2009年1月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章概述1
1.1适用范围1
1.2适用版本1
1.3实施1
1.4例外条款1
第2章数据库权限2
2.1从PUBLIC撤销隐式的权限和特权2
2.1.1从PUBLIC撤销隐式的权限和特权2
2.2跟踪隐式的特权3
2.2.1跟踪隐式的特权3
2.3检查用户许可和特权4
2.3.1检查用户许可和特权4
第3章DB2认证5
3.1为SYSxxx_GROUP参数使用显式值5
3.1.1为SYSxxx_GROUP参数使用显式值5
3.2使用加密的AUTHENTICATION模式5
3.2.1使用加密的AUTHENTICATION模式5
第4章DB2审计7
4.1执行随机安全审计7
4.1.1执行随机安全审计7
第5章评审与修订8
概述
本文档规定了中国移动管理信息系统部所维护管理的DB2数据库系统应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。
适用范围
本配置标准的使用者包括:
数据库管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:
中国移动总部和各省公司信息化部门维护管理的DB2数据库系统。
适用版本
DB2数据库系统;
实施
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
数据库权限
从PUBLIC撤销隐式的权限和特权
从PUBLIC撤销隐式的权限和特权
安全基线项目名称
DB2隐式权限安全基线要求项
安全基线编号
SBL-DB2-02-01-01
安全基线项说明
从PUBLIC撤销隐式的权限和特权
检测操作步骤
连接数据库这里以testdb为例,CONNECTTOtestdb;
执行下面命令取消PUBLIC的隐式的权限和特权:
REVOKEBINDADDONDATABASEFROMPUBLIC;
REVOKECREATETABONDATABASEFROMPUBLIC;
REVOKECONNECTONDATABASEFROMPUBLIC;
REVOKEIMPLICIT_SCHEMAONDATABASEFROMPUBLIC;
REVOKEUSEOFTABLESPACEUSERSPACE1FROMPUBLIC;
REVOKESELECTONTABLESYSCAT.COLAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.DBAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.INDEXAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.PACKAGEAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.PASSTHRUAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.ROUTINEAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.SCHEMAAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.SECURITYLABELACCESSFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.SECURITYPOLICYEXEMPTIONSFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.SEQUENCEAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.SURROGATEAUTHIDSFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.TABAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.TBSPACEAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.XSROBJECTAUTHFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.AUTHORIZATIONIDSFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.OBJECTOWNERSFROMPUBLIC;
REVOKESELECTONTABLESYSCAT.PRIVILEGESFROMPUBLIC;
基线符合性判定依据
建议在创建一个新的数据库之后,应立即撤销这些被授给PUBLIC的隐式特权。
从DB2V9.1开始,CREATEDATABASE命令语法增加了RESTRICTIVE选项。
如果该命令中包括了RESTRICTIVE选项,那么会导致RESTRICT_ACCESS数据库配置参数被设置为YES,同时不自动授予PUBLIC任何特权。
如果忽略了RESTRICTIVE选项,那么RESTRICT_ACCESS数据库配置参数被设置为NO,前述所有特权都将自动授予PUBLIC。
您可以执行上述清单中显示的语句来撤销系统编目视图上的特权和其他被授予PUBLIC的隐式特权。
但这个清单还不是最全的。
备注
DB2在内部使用一个名为PUBLIC的伪组,对于PUBLIC,可以为之授予特权,也可以撤销它的特权。
PUBLIC实际上不是在外部安全设施中定义的一个组,但通过它可以为通过DB2认证的用户授予特权。
跟踪隐式的特权
跟踪隐式的特权
安全基线项目名称
DB2隐式特权管理安全基线要求项
安全基线编号
SBL-DB2-02-02-01
安全基线项说明
跟踪隐式的特权
检测操作步骤
运行getdbmcfg查看状态,并记录。
基线符合性判定依据
应该仔细检查和跟踪执行某动作时所授予的隐式特权。
如果以后撤销这个动作,那么应撤销任何隐式的特权。
备注
检查用户许可和特权
检查用户许可和特权
安全基线项目名称
DB2用户许可和特权安全基线要求项
安全基线编号
SBL-DB2-02-03-01
安全基线项说明
检查用户许可和特权
检测操作步骤
打开ControlCenter查看授予许可;
检查每个用户的许可,将超出的许可和特权取消。
基线符合性判定依据
确保所有被授出的许可和特权都是确实有必要的。
1.对于不熟悉DB2安全模型的开发人员来说,他们往往因为贪图简单而通过ControlCenter为自己授予所有可用的特权,以避免安全错误消息。
您应该确保所有被授出的许可和权限都是确实有必要的。
备注
DB2认证
为SYSxxx_GROUP参数使用显式值
为SYSxxx_GROUP参数使用显式值
安全基线项目名称
DB2SYSxxx_GROUP参数安全基线要求项
安全基线编号
SBL-DB2-03-01-01
安全基线项说明
为SYSxxx_GROUP参数使用显式值
检测操作步骤
连接数据库这里以testdb为例,CONNECTTOtestdb;
执行下面命令修改参数的缺省值:
UPDATEDBMCFGUSINGSYSADM_GROUPdbagrp1
db2stop
db2start
基线符合性判定依据
在Windows上进行缺省的DB2安装时,这些参数的值被缺省地设置为NULL。
这意味着超级用户权限被授给属于本地Administrators组的所有有效用户账户。
在Linux和UNIX平台上,NULL值被缺省地赋给实例所有者的主组,完成安装后,缺省情况下这个组只包含用户ID和实例所有者。
备注
使用加密的AUTHENTICATION模式
使用加密的AUTHENTICATION模式
安全基线项目名称
DB2AUTHENTICATION模式安全基线要求项
安全基线编号
SBL-DB2-03-02-01
安全基线项说明
使用加密的AUTHENTICATION模式
检测操作步骤
连接数据库这里以testdb为例,CONNECTTOtestdb;
执行下面命令修改参数的缺省值(要更新AUTHENTICATION实例参数的值,在这个例子中就是DATA_ENCRYPT的值):
UPDATEDBMCFGUSINGAUTHENTICATIONDATA_ENCRYPT
db2stop
db2start
基线符合性判定依据
AUTHENTICATION参数是在实例级上设置的,这意味着在相同实例中创建的数据库将使用共同的身份验证模式。
如果有两个数据库,每个数据库需要不同的身份验证模式,那么需要在不同的实例中创建这两个数据库。
备注
DB2审计
执行随机安全审计
执行随机安全审计
安全基线项目名称
DB2随机安全审计安全基线要求项
安全基线编号
SBL-DB2-04-02-01
安全基线项说明
执行随机安全审计
检测操作步骤
db2auditdescribe
基线符合性判定依据
数据库审计状态为true。
备注
评审与修订
本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。