没有合适的资源?快使用搜索试试~ 我知道了~
DB2数据库安全的12条军规.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 69 浏览量
2022-06-04
13:35:06
上传
评论
收藏 190KB DOCX 举报
温馨提示
DB2数据库安全的12条军规.docxDB2数据库安全的12条军规.docxDB2数据库安全的12条军规.docxDB2数据库安全的12条军规.docxDB2数据库安全的12条军规.docxDB2数据库安全的12条军规.docxDB2数据库安全的12条军规.docxDB2数据库安全的12条军规.docx
资源推荐
资源详情
资源评论
数据库安全的 条军规
本文描述了用于 、和 的十二种最佳安全实践。
这些最佳实践专门注重于可以通过数据库管理和编程进行控制的一些元素,但是
不包括其他可应用于系统中更大范围内的安全技术或策略。本文中列出的最佳实
践不分先后顺序,它们的重要性相当,都有助于提高 数据服务器的总体安
全级别。
简介
在过去几年中,很多详细谈论大范围的系统安全问题的报道成为新闻的一大
热点。通常,敏感的个人数据,例如社会保险号、信用卡号和银行账号都
是从不安全的系统中被窃取的,随之带来的后果是出现身份盗用、金融诈骗、未
经授权地使用信息等现象。因此,系统管理员必须不断地监控他们的系统,确保
系统中采取了适当的安全预防措施。
可在系统架构的不同级别上应用安全性。例如,可以通过安装防火墙来防止
外部网络对服务器的未经授权的访问。可以使用一些安全网络协议技术,例如
,来保证网络上计算机间通信信道的安全性。又如,可以实行严格的密码
策略,要求用户选择一个强密码,并经常更换密码。数据库级的安全措施,包括
身份验证和授权,也可以用于加强应用程序的安全性。
从 撤销隐式的权限和特权
在内部使用一个名为 的伪组,对于 ,可以为之授予特
权,也可以撤销它的特权。实际上不是在外部安全设施中定义的一个组,
但通过它可以为通过 认证的用户授予特权。
当创建一个新数据库时,某些数据库权限和特权就会自动授予 ,如
表 所示。
表 创建数据库后被授予 的权限和特权列表
允许用户在不存在的模式中创建对象
(动态地创建模式)
上的 特
权
允许用户在 表空间中创建
模式上的
!
模式 "#上的 !
允许用户在 模式中创建对象
允许用户在 "#模式中创建对象
$%模式上所有函数和过 允许用户调用 $%模式中的存储
程上的 !!&' !特 过程和执行该模式中的函数,并且可以
将该许可授给其他用户
允许用户调用 $%模式中的存储
过程
"#模式中所有过程上的
!!&' !
特权
模式中创建的所有包上 允许用户绑定()和执行(!)
允许用户查看系统编目视图中的信息
允许用户查看这些管理视图中的信息
允许用户查看系统编目视图中的信息
$! !模式中视图上的
!特权
允许用户更新这些系统编目视图中的统
计信息
作为一项最佳实践,在创建一个新的数据库之后,应立即撤销这些被授给
的隐式特权。
例如,您可以执行 清单 中显示的语句来撤销系统编目视图上的特权和其
他被授予 的隐式特权。不过这个清单还不是最全的。
清单 创建数据库后撤销 的隐式特权
! !
(()*
%!!%(()*
+%, % ! -%.
*
+%, !! % ! -%.
*
+%,%!% ! -%.
*
+%,.!/&. % ! -%.*
+%,%-! -%.
*
+%,!%! $ !% !&-%.
*
+%,!%! $ ! !&-%.
*
+%,!%! $ ! !&-%.
*
+%,!%! $ ! , ' !&-%.
*
+%,!%! $ ! !& !&
-%.*
+%,!%! $ !%! !&-%.
*
+%,!%! $ !&. !&-%.*
+%,!%! $ !!$ -%.
*
+%,!%! $ !!$%$.!%
-%.*
+%,!%! $ !" !&-%.*
+%,!%! $ !%' ! !&-%.
*
+%,!%! $ !! !&-%.*
+%,!%! $ !! !&-%.*
+%,!%! $ !%#! !&-%.*
+%,!%! $ ! !&%0 !%-%.
*
+%,!%! $ !%#!%-%.*
+%,!%! $ !+'-%.*
从 +1开始, ! ! 命令语法增加了 !!+选
项。
如果该命令中包括了 !!+选项,那么会导致 !!/ 数据库
配置参数被设置为 $,同时不自动授予 任何特权。如果忽略了
!!+选项,那么 !!/ 数据库配置参数被设置为 %,前述
所有特权都将自动授予 。
为 $/'%参数使用显式值
定义了一个超级用户权限层次结构$ .、$!、 $. !和
$.%,每个权限可以执行一个子集的管理操作,例如创建数据库、强制使用
户离开系统、进行数据库备份。与它们相关联的实例级参数$ ./'%、
$!/'%、$. /'%和 $.%/'%用于控制哪些用户
可以继承
那样的权限。
每个参数可以被设置为拥有该权限的一个用户组在外部安全设施中定义
的名称。设置好之后,指定组中的所有用户就继承了该权限。
例如,如果有一个名为 '的操作系统组,所有 用户都是这个组
的成员,如果使用 清单 中所示的命令将 $ ./'%实例参数的值设为
',那么这个组中的所有用户都将继承 $ .权限。
清单 更新 $ ./'%实例参
数
!.-''$ ./'%
)234
)(4
)(2(
剩余16页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6789
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功