DB2数据库安全配置基线

DB2数据库系统安全配置基线

中国移动通信有限公司管理信息系统部

2012年 04月

备注：

1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录

第1章概述 (4)

1.1适用范围 (4)

1.2适用版本 (4)

1.3实施 (4)

1.4例外条款 (4)

第2章帐号与口令 (5)

2.1帐号 (5)

2.1.1删除不必要的帐号* (5)

2.1.2分配数据库用户所需的最小权限* (5)

2.2口令 (6)

2.2.1DB2用户口令安全 (6)

第3章数据库权限 (7)

3.1从PUBLIC撤销隐式的权限和特权 (7)

3.1.1从PUBLIC撤销隐式的权限和特权 (7)

3.2跟踪隐式的特权 (9)

3.2.1跟踪隐式的特权 (9)

3.3检查用户许可和特权 (9)

3.3.1检查用户许可和特权* (9)

第4章DB2认证 (11)

4.1为SYS XXX_GROUP参数使用显式值 (11)

4.1.1为SYSxxx_GROUP 参数使用显式值 (11)

4.2使用加密的AUTHENTICATION模式 (11)

4.2.1使用加密的AUTHENTICATION模式 (11)

第5章DB2审计 (13)

5.1执行随机安全审计 (13)

5.1.1执行随机安全审计* (13)

第6章评审与修订 (14)

第1章概述

本文档规定了中国移动管理信息系统部所维护管理的DB2数据库系统应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。

1.1 适用范围

本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的DB2数据库系统。

1.2 适用版本

DB2数据库系统。

1.3 实施

本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.4 例外条款

欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

第2章帐号与口令

2.1 帐号

2.1.1删除不必要的帐号*

2.1.2分配数据库用户所需的最小权限*

2.2 口令

2.2.1DB2用户口令安全

第3章数据库权限

3.1 从PUBLIC撤销隐式的权限和特权3.1.1从PUBLIC撤销隐式的权限和特权

3.2 跟踪隐式的特权

3.2.1跟踪隐式的特权

3.3 检查用户许可和特权3.3.1检查用户许可和特权*

第4章DB2认证

4.1 为SYSxxx_GROUP 参数使用显式值4.1.1为SYSxxx_GROUP 参数使用显式值

4.2 使用加密的AUTHENTICATION模式4.2.1使用加密的AUTHENTICATION模式

第5章DB2审计5.1 执行随机安全审计5.1.1执行随机安全审计*

第6章评审与修订

本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审视结果修订标准，并颁发执行。