没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
DB2 数据库安全的 12 条军规
来源:
wenku.baidu
/view/1cd6a26faf1ffc4ffe47acf6
?from=search
摘 要: 本文主要介绍了 DB2 数据库安全的 12 条注意事项
关键词:信息安全技术;DB2;数据库安全
本文描述了用于 DB2 for Linux、UNIX 和 Windows 的十二种最佳安全实践。这些最佳实践专门注重于
可以通过数据库管理和编程进行控制的一些元素,但是不包括其他可应用于系统中更大范围内的安全技术
或策略。 本文中列出的最佳实践不分先后顺序,它们的重要性相当,都有助于提高 DB2 数据服务器的总
体安全级别。
1 简介
在过去几年中,很多详细谈论大范围的系统安全问题的报道成为新闻的一大热点。通常,敏感的个人
数据,例如社会保险号SSN)、信用卡号和银行 账号都是从不安全的系统中被窃取的,随之带来的后果是
出现身份盗用、金融诈骗、未经授权地使用信息等现象。因此,系统管理员必须不断地监控他们的系统,
确 保系统中采取了适当的安全预防措施。
可在系统架构的不同级别上应用安全性。例如,可以通过安装防火墙来防止外部网络对服务器的未经
授权的访问。可以使用一些安全网络协议技术,例如 IPSec,来保证网络上计算机间通信信道的安全性。
又如,可以实行严格的密码策略,要求用户选择一个强密码,并经常更换密码。数据库级的安全措施,包
括 身份验证和授权,也可以用于加强应用程序的安全性。
2 从 PUBLIC 撤销隐式的权限和特权
DB2 在内部使用一个名为 PUBLIC 的伪组,对于 PUBLIC,可以为之授予特权,也可以撤销它的特权。
PUBLIC 实际上不是在外部安全设施中定义的一个组,但通过它可以为通过 DB2 认证的用户授予特权。
当创建一个新数据库时,某些数据库权限和特权就会自动授予 PUBLIC,如 表 1 所示。
表 1. 创建数据库后被授予 PUBLIC 的权限和特权列表
权限或特权 描述
BINDADD
允许用户在数据库中创建新的包
CREATETAB
允许用户在数据库中创建新的表
CONNECT
允许用户连接到数据库
IMPLICIT_SCHEMA
允许用户在不存在的模式中创建对象(动态地创
建模式)
USERSPACE1 上的 USE 特权 允许用户在 USERSPACE1 表空间中创建表或索引
NULLID 模式上的 CREATEIN 允许用户在 NULLID 模式中创建对象
模式 SQLJ 上的 CREATEIN 允许用户在 SQLJ 模式中创建对象
1 / 5
DB2 数据库安全的 12 条军规
资源评论
努力搬砖的小王
- 粉丝: 48
- 资源: 7704
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功