DB2数据库安全配置基线.doc

DB2 数据库系统安全配置基线 第 0 页 共 14 页 DB2DB2 数据库系统安全配置基线数据库系统安全配置基线 DB2 数据库系统安全配置基线 第 1 页 共 14 页 版本版本版本控制信息版本控制信息更新日期更新日期更新人更新人审批人审批人 V1 0创建2009 年 1 月 V2 0更新2012 年 4 月 备注 备注 1 若此文档需要日后更新 请创建人填写版本控制表格 否则删除版本控制表格 DB2 数据库系统安全配置基线 第 2 页 共 14 页 目目 录录 第第 1 章章概述概述 4 1 1适用范围 4 1 2适用版本 4 1 3实施 4 1 4例外条款 4 第第 2 章章帐号与口令帐号与口令 5 2 1帐号 5 2 1 1删除不必要的帐号 5 2 1 2分配数据库用户所需的最小权限 5 2 2口令 6 2 2 1DB2用户口令安全 6 第第 3 章章数据库权限数据库权限 7 3 1从 PUBLIC 撤销隐式的权限和特权 7 3 1 1从PUBLIC撤销隐式的权限和特权 7 3 2跟踪隐式的特权 9 3 2 1跟踪隐式的特权 9 3 3检查用户许可和特权 9 3 3 1检查用户许可和特权 9 第第 4 章章DB2 认证认证 11 4 1为 SYSXXX GROUP 参数使用显式值 11 4 1 1为SYSxxx GROUP 参数使用显式值 11 4 2使用加密的 AUTHENTICATION 模式 11 4 2 1使用加密的AUTHENTICATION模式 11 第第 5 章章DB2 审计审计 13 5 1执行随机安全审计 13 5 1 1执行随机安全审计 13 第第 6 章章评审与修订评审与修订 14 DB2 数据库系统安全配置基线 第 3 页 共 14 页 第第 1 章章概述概述 本文档旨在指导系统管理人员或安全检查人员进行 DB2 数据库系统的安全合规性检查 和配置 1 1 适用范围适用范围 本配置标准的使用者包括 数据库管理员 应用管理员 网络安全管理员 1 2 适用版本适用版本 DB2 数据库系统 1 3 实施实施 1 4 例外条款例外条款 第第 2 章章帐号与口令帐号与口令 2 1 帐号帐号 2 1 1 删除不必要的帐号删除不必要的帐号 安全基线项安全基线项 目名称目名称 数据库管理系统 DB2 用户安全基线要求项 安全基线安全基线 SBL DB2 02 01 01 安全基线项安全基线项 说明说明 应删除与数据库运行 维护等工作无关的帐号 DB2 数据库系统安全配置基线 第 4 页 共 14 页 检测操作步检测操作步 骤骤 1 参考配置操作 DB2 企业管理器 安全性 登陆中删除无关帐号 DB2 企业管理器 数据库 对应数据库 用户中删除无关帐号 基线符合性基线符合性 判定依据判定依据 首先删除不需要的用户 已删除数据库不能登陆使用 在 DB2 查询分析器的登陆界面中使用已删除帐号登陆 备注备注手工检查 2 1 2 分配数据库用户所需的最小权限分配数据库用户所需的最小权限 安全基线项安全基线项 目名称目名称 数据库管理系统 DB2 共享帐号安全基线要求项 安全基线安全基线 SBL DB2 02 01 02 安全基线项安全基线项 说明说明 在数据库权限配置能力内 根据用户的业务需要 配置其所需的最小权限 检测操作步检测操作步 骤骤 1 更改数据库属性 取消业务数据库帐号不需要的服务器角色 2 更改数据库属性 取消业务数据库帐号不需要的 数据库访问许可 和 数据库角色中允许 中不需要的角色 基线符合性基线符合性 判定依据判定依据 1 更改数据库属性 取消业务数据库帐号不需要的服务器角色 2 更改数据库属性 取消业务数据库帐号不需要的 数据库访问许可 和 数据库角色中允许 中不需要的角色 备注备注 建议手工检查 2 2 口令口令 2 2 1 DB2 用户口令安全用户口令安全 安全基线项安全基线项 目名称目名称 数据库管理系统 DB2 用户口令安全基线要求项 安全基线安全基线 SBL DB2 02 02 01 安全基线项安全基线项 说明说明 对用户的属性进行安全检查 包括空密码 密码更新时间等 修改目前所有 帐号的口令 确认为强口令 口令长度至少 8 位 并包括数字 小写字母 大写字母和特殊符号四类中至少两类 且 5 次次以内不得设置相同的口令 密 码应至少每 90 天天进行更换 DB2 数据库系统安全配置基线 第 5 页 共 14 页 检测操作步检测操作步 骤骤 1 检查 password 字段是否为 null 2 参考配置操作 查看用户状态 运行查询分析器 查看口令为空的用户 基线符合性基线符合性 判定依据判定依据 password 字段不为 null 备注备注 DB2 数据库系统安全配置基线 第 6 页 共 14 页 第第 3 章章数据库权限数据库权限 3 1 从从 PUBLIC 撤销隐式的权限和特权撤销隐式的权限和特权 3 1 1 从从 PUBLIC 撤销隐式的权限和特权撤销隐式的权限和特权 安全基线项安全基线项 目名称目名称 DB2 隐式权限安全基线要求项 安全基线编安全基线编 号号 SBL DB2 03 01 01 安全基线项安全基线项 说明说明 从 PUBLIC 撤销隐式的权限和特权 检测操作步检测操作步 骤骤 连接数据库这里以 testdb 为例 CONNECT TO testdb 执行下面命令取消 PUBLIC 的隐式的权限和特权 REVOKE BINDADD ON DATABASE FROM PUBLIC REVOKE CREATETAB ON DATABASE FROM PUBLIC REVOKE CONNECT ON DATABASE FROM PUBLIC REVOKE IMPLICIT SCHEMA ON DATABASE FROM PUBLIC REVOKE USE OF TABLESPACE USERSPACE1 FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT COLAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT DBAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT INDEXAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT PACKAGEAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT PASSTHRUAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT ROUTINEAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT SCHEMAAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT SECURITYLABELACCESS FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT SECURITYPOLICYEXEMPTIONS DB2 数据库系统安全配置基线 第 7 页 共 14 页 FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT SEQUENCEAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT SURROGATEAUTHIDSFROM PUBLIC REVOKE SELECT ON TABLE SYSCAT TABAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT TBSPACEAUTH FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT XSROBJECTAUTHFROM PUBLIC REVOKE SELECT ON TABLE SYSCAT AUTHORIZATIONIDS FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT OBJECTOWNERS FROM PUBLIC REVOKE SELECT ON TABLE SYSCAT PRIVILEGES FROM PUBLIC 基线符合性基线符合性 判定依据判定依据 建议在创建一个新的数据库之后 应立即撤销这些被授给 PUBLIC 的隐式 特权 从 DB2 V9 1 开始 CREATE DATABASE 命令语法增加了 RESTRICTIVE 选项 如果该命令中包括了 RESTRICTIVE 选项 那么会导致 RESTRICT ACCESS 数据库配置参数被设置为 YES 同时不自动授予 PUBLIC 任何特权 如果忽略了 RESTRICTIVE 选项 那么 RESTRICT ACCESS 数据库配置参数被设置为 NO 前述所有特权都将自 动授予 PUBLIC 您可以执行上述清单中显示的语句来撤销系统编目视图上的特权和其他被授 予 PUBLIC 的隐式特权 但这个清单还不是最全的 备注备注 DB2 在内部使用一个名为 PUBLIC 的伪组 对于 PUBLIC 可以为之授予 特权 也可以撤销它的特权 PUBLIC 实际上不是在外部安全设施中定义 的一个组 但通过它可以为通过 DB2 认证的用户授予特权 DB2 数据库系统安全配置基线 第 8 页 共 14 页 3 2 跟踪隐式的特权跟踪隐式的特权 3 2 1 跟踪隐式的特权跟踪隐式的特权 安全基线项安全基线项 目名称目名称 DB2 隐式特权管理安全基线要求项 安全基线编安全基线编 号号 SBL DB2 03 02 01 安全基线项安全基线项 说明说明 跟踪隐式的特权 检测操作步检测操作步 骤骤 运行 get dbm cfg 查看状态 并记录 例如 假设您一开始将 DBADM 权限授予用户 JEFF 而随后又您决定撤销此 权限 为了撤销 JEFF 的 DBADM 权限 可以使用以下语句 REVOKE DBADM ON DATABASE FROM USER jeff 基线符合性基线符合性 判定依据判定依据 应该仔细检查和跟踪执行某动作时所授予的隐式特权 如果以后撤销这个动 作 那么应撤销任何隐式的特权 备注备注 3 3 检查用户许可和特权检查用户许可和特权 3 3 1 检查用户许可和特权检查用户许可和特权 安全基线项安全基线项 目名称目名称 DB2 用户许可和特权安全基线要求项 安全基线编安全基线编 号号 SBL DB2 03 03 01 安全基线项安全基线项 说明说明 检查用户许可和特权 检测操作步检测操作步 骤骤 打开 Control Center 查看授予许可 检查每个用户的许可 将超出的许可和特权取消 基线符合性基线符合性 判定依据判定依据 确保所有被授出的许可和特权都是确实有必要的 对于不熟悉 DB2 安全模型的开发人员来说 他们往往因为贪图简单而通过 Control Center 为自己授予所有可用的特权 以避免安全错误消息 您应该 DB2 数据库系统安全配置基线 第 9 页 共 14 页 确保所有被授出的许可和权限都是确实有必要的 备注备注手工检查 DB2 数据库系统安全配置基线 第 10 页 共 14 页 第第 4 章章DB2 认证认证 4 1 为为 SYSxxx GROUP 参数使用显式值参数使用显式值 4 1 1 为为 SYSxxx GROUP 参数使用显式值参数使用显式值 安全基线项安全基线项 目名称目名称 DB2SYSxxx GROUP 参数安全基线要求项 安全基线编安全基线编 号号 SBL DB2 04 01 01 安全基线项安全基线项 说明说明 为 SYSxxx GROUP 参数使用显式值 检测操作步检测操作步 骤骤 连接数据库这里以 testdb 为例 CONNECT TO testdb 执行下面命令修改参数的缺省值 UPDATE DBM CFG USING SYSADM GROUP dbagrp1 db2stop db2start 基线符合性基线符合性 判定依据判定依据 在 Windows 上进行缺省的 DB2 安装时 这些参数的值被缺省地设置为 NULL 这意味着超级用户权限被授给属于本地 Administrators 组的所有有 效用户帐户 在 Linux 和 UNIX 平台上 NULL 值被缺省地赋给实例所有者的主组 完成安装后 缺省情况下这个组只包含用户 ID 和实例所有者 备注备注 4 2 使用加密的使用加密的 AUTHENTICATION 模式模式 4 2 1 使用加密的使用加密的 AUTHENTICATION 模式模式 安全基线项安全基线项 目名称目名称 DB2AUTHENTICATION 模式安全基线要求项 DB2 数据库系统安全配置基线 第 11 页 共 14 页 安全基线编安全基线编 号号 SBL DB2 04 02 01 安全基线项安全基线项 说明说明 使用加密的 AUTHENTICATION 模式 检测操作步检测操作步 骤骤 连接数据库这里以 testdb 为例 CONNECT TO testdb 执行下面命令修改参数的缺省值 要更新 AUTHENTICATION 实例参数的 值 在这个例子中就是 DATA ENCRYPT 的值 UPDATE DBM CFG USING AUTHENTICATION DATA ENCRYPT db2stop db2start 基线符合性基线符合性 判定依据判定依据 AUTHENTICATION 参数是在实例级上设置的 这意味着在相同实例中创 建的数据库将使用共同的身份验证模式