db2安全等保时整改(用户权限,审计功能打开等)

已于 2022-10-19 11:56:00 修改
阅读量956 收藏 1
点赞数
分类专栏: 数据库维护 文章标签: 数据库 运维
于 2021-03-06 21:39:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoshansh/article/details/114458593
版权


db2sdin1@TEST_DB1 $ db2 describe table sysibmadm.privileges

                                Data type                     Column
Column name                     schema    Data type name      Length     Scale Nulls
------------------------------- --------- ------------------- ---------- ----- ------
AUTHID                          SYSIBM    VARCHAR                    128     0 No
AUTHIDTYPE                      SYSIBM    CHARACTER                    1     0 No
PRIVILEGE                       SYSIBM    VARCHAR                     11     0 No
GRANTABLE                       SYSIBM    VARCHAR                      1     0 Yes
OBJECTNAME                      SYSIBM    VARCHAR                    128     0 Yes
OBJECTSCHEMA                    SYSIBM    VARCHAR                    128     0 Yes
OBJECTTYPE                      SYSIBM    VARCHAR                     24     0 Yes

  7 record(s) selected.

db2sdin1@TEST_DB1 $


 db2 "select distinct(PRIVILEGE) from  sysibmadm.privileges where authid='TESTDBS' group by "


db2 "select distinct(PRIVILEGE),OBJECTNAME from  sysibmadm.privileges where authid='TESTDBS' group by OBJECTNAME,PRIVILEGE"

db2 "select distinct(PRIVILEGE),OBJECTNAME from  sysibmadm.privileges where authid='USERMOT' group by OBJECTNAME,PRIVILEGE"
//usermot 用户对数据库数据表有查询权限,对CONFIG配置有增删改查权限
userfct用户对数据库表有增删改查权限,但是无法启停数据库
userfct2、userfct3与userfct用户的差别在于缺少execute权限
userdbs权限较多:增删改查、execute、bind等权限


db2 "select authid,grantable,objectname,OBJECTSCHEMA,OBJECTTYPE from  sysibmadm.privileges where authid='TESTDBS' and OBJECTNAME='SYSTOOLSTMPSPACE'"

db2 "select distinct(AUTHID) from sysibmadm.privileges"
AUTHID
--------------------------------------------------------------------------------------------------------------------------------
DB2INST1
DB2SDIN1
PUBLIC
SYSDEBUG
SYSTS_ADM
SYSTS_MGR
TESTDBS
USERFCT
USERFCT2
USERFCT3
USERMOT

  11 record(s) selected.

authidall.txt


db2 "select distinct(PRIVILEGE),OBJECTNAME from  sysibmadm.privileges where authid='SYSDEBUG' group by OBJECTNAME,PRIVILEGE"

默认帐户(SYS*这三个账户)是否启用(用户是否可以使用),如果能使用,口令是否设置,是否已更改默认口令

db2 "select grantee from syscat.dbauth where granteetype='G' and connectauth='Y'"


GRANTOR                                                                                                                          GRANTORTYPE GRANTEE
                                                                                                                 GRANTEETYPE BINDADDAUTH CONNECTAUTH CREATETA
BAUTH DBADMAUTH EXTERNALROUTINEAUTH IMPLSCHEMAAUTH LOADAUTH NOFENCEAUTH QUIESCECONNECTAUTH LIBRARYADMAUTH SECURITYADMAUTH SQLADMAUTH WLMADMAUTH EXPLAINAUTH D
ATAACCESSAUTH ACCESSCTRLAUTH CREATESECUREAUTH
-------------------------------------------------------------------------------------------------------------------------------- ----------- ----------------
---------------------------------------------------------------------------------------------------------------- ----------- ----------- ----------- --------
----- --------- ------------------- -------------- -------- ----------- ------------------ -------------- --------------- ---------- ---------- ----------- -
------------- -------------- ----------------
SYSIBM                                                                                                                           S           PUBLIC
                                                                                                                 G           Y           Y           Y
      N         N                   Y              N        N           N                  N              N               N          N          N           N
              N              N

  1 record(s) selected.


db2 审计功能是否打开
db2 日志是循环还是归档模式?如果是循环,那么覆盖之前是否有备份?
db2diag.log 有没有定期备份

db2sdin1@TEST_DB1 $ db2 get dbm cfg |grep START
 Index re-creation time and redo index build  (INDEXREC) = RESTART
 db2start/db2stop timeout (min)        (START_STOP_TIME) = 10


 db2 connect to testdb user userfct3 using 2  //连续错误登陆3次,db2如何反应
 public 用户

 限制单个用户的资源使用情况

caoshansh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保安全对主机与数据库的要求
caoshansh的博客
03-06 847
安全对主机与数据库的要求等保安全对主机与数据库的要求数据库服务器:应用系统服务器:DB2数据库等保安全对主机与数据库的要求 数据库服务器: 设置密码复杂度验证功能,密码最小长度为8位,密码更换周期为12周。 设置登录失败处理功能,失败登录5次锁定账户30分钟。 安装最新的补丁程序。 限制远程登录地址。 设置超间。 限制单个用户的最大资源使用量。 设置密码复杂度验证功能,密码最小长度为8位,密码更换周期为12周。 设置登录失败处理,失败登录5次锁定账户30分钟。 删除temp1账户。 安装最新的补丁程
db2数据库命令
02-28
常用命令,大家可以参考下,这些都是平常用的,总结出来的。
DB2等保检查.docx
05-09
等级保护DB2检测方法第三级标准等级保护DB2检测方法第三级标准
06.差距评估.安全计算环境之数据库
老毛的博客
11-10 879
文章目录数据库基线加固内容总体要求MySQLOracleSQL Server测评项要求8.1.4.7 数据完整性8.1.4.8 数据保密性8.1.4.9 数据备份恢复 本次从头梳理一下等保2.0涉及到的主要步骤: 等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。 定级备案后就开始正式测评工作,我们忽略掉签合同、开项目启动会等非技术性环节,本节开始就要按等保测评安全通用要求十个方面逐个按测评指导书结合等保要求来进行详细的分析。 本节继续分析安全计算环境中的数据库(服务器),这块内容在等保1.
一起聊聊等保测评工作内容以及FAQ
KH_FC的博客
11-08 4346
之前写过一篇关于等保测评的相关介绍[《一起聊聊等保测评》](https://blog.csdn.net/KH_FC/article/details/115628039?spm=1001.2014.3001.5502),发现大家对于等保测评这个还是很关注的,有些人问等保测评这份工工作的,也有些人问关于等保测评一些指导意见的,这篇文章我想把大家的问题来总结一下,让大家对等保测评有一个更深入的认识。
DB2数据库日常检查
weixin_33895604的博客
05-05 427
转载于:https://blog.51cto.com/12865902/1922277
Web安全-等保测评
道阻且长,行则将至。
11-02 7551
等保测评 为什么要做等级保护 《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。 等级保护涉及范围 省辖市以上党政机关的重要网站和办公信息系统; 电信、广电行业的公用通信网、广播电规传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统; 铁路、银行、海关、税务、民航、电力...
等保2.0作业指导书
01-05
等保测评
等保培训.05.应用和数据库安全测评
老毛的博客
04-18 2931
文章目录应用系统安全测评背景介绍应用测评的特点和方法应用测评的特点应用测评的方法通过访谈,了解安全措施的实施情况通过检查,查看其是否进行了正确的配置如果条件允许,需进行测试主要测评内容身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据完整性数据保密性备份和恢复结果整理和分析数据库安全测评前言背景介绍常见威胁主要内容身份鉴别访问控制安全审计资源控制备份和恢复 缺第四集...
DB2数据库常用命令
11-04 930
-查看数据库管理器级别快照信息      db2 get snapshot for dbm  -查看数据库级别快照信息      db2 get snapshot for database on dbname         -查看应用级别快照信息      db2 get snapshot for application agentid appl-handler     注:ap
db2指导书
09-05
db2指导书
Redhat Linux加固方案.docx
11-19
目前,网络安全逐渐被重视,更多的公司开始执行等保评定,本文主要介绍Redhat Linux系统在做等保需要加固和注意的事项。
大数据开发笔试.docx
06-21
它分为两个部分:NameNode和DateNode,NameNode相当于一个领导,将文件系统的Meta-data存储在内存中,这些信息主要包括了文件信息、每一个文件对应的文件块的信息和每一个文件块在DataNode的信息等。它管理集群内的...
混合系统PID控制及稳定性分析 (2003年)
05-15
由于被控对象为常见的二阶线性连续系统,而计算机通常只对离散信号进行处理,所以控制器采用离散的PID控制器,并在连续模块与离散模块之间采用零阶保器,从而构成一个混合反馈控制系统.由于Z变换使得域与频域系统...
最简单实用的截屏工具
11-18
里面是一整个项目 ...最简单实用的截屏工具,点开直接运行开始截图,免去了联网上QQ的步骤。 功能介绍支: 支持通过快捷键截图,并告诉你如何操作。 截图并保默认文件名--->【日期+具体间】
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 453
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 744
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 461
分布式锁到底怎么用
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 973
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 717
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值