某公司InformixIDS數(shù)據(jù)庫檢查流程_第1頁
某公司InformixIDS數(shù)據(jù)庫檢查流程_第2頁
某公司InformixIDS數(shù)據(jù)庫檢查流程_第3頁
某公司InformixIDS數(shù)據(jù)庫檢查流程_第4頁
某公司InformixIDS數(shù)據(jù)庫檢查流程_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、更多資料請訪問.(.)更多企業(yè)學(xué)學(xué)院:./SShopp/中小企業(yè)業(yè)管理全全能版183套講講座+8897000份資料./Shhop/40.shttml總經(jīng)理、高高層管理理49套講座座+1663888份資料./Shhop/38.shttml中層管理理學(xué)院46套講座座+60020份份資料./Shhop/39.shttml國學(xué)智慧慧、易經(jīng)經(jīng)46套講座座./Shhop/41.shttml人力資源源學(xué)院56套講座座+2771233份資料./Shhop/44.shttml各階段員員工培訓(xùn)訓(xùn)學(xué)院77套講座座+ 3324份份資料./Shhop/49.shttml員工管理理企業(yè)學(xué)學(xué)院67套講座座+ 887200份

2、資料./Shhop/42.shttml工廠生產(chǎn)產(chǎn)管理學(xué)學(xué)院52套講座座+ 1139220份資料./Shhop/43.shttml財務(wù)管理理學(xué)院53套講座座+ 1179445份資料./Shhop/45.shttml銷售經(jīng)理理學(xué)院56套講座座+ 1143550份資料./Shhop/46.shttml銷售人員員培訓(xùn)學(xué)學(xué)院72套講座座+ 448799份資料./Shhop/47.shttmlInforrmixx IDDS數(shù)據(jù)據(jù)庫檢查查流程操作手冊 TIME EEEE年O月 二二二年年九月北京安氏領(lǐng)領(lǐng)信科技技發(fā)展有有限公司司安全配置標標準安裝數(shù)據(jù)庫庫的主機機要求數(shù)據(jù)庫主機機一般應(yīng)當(dāng)當(dāng)專用于于數(shù)據(jù)庫庫的安裝

3、裝和使用用;數(shù)據(jù)庫主機機的操作系系統(tǒng)層面面應(yīng)當(dāng)保保證安全全: IInfoormiix數(shù)據(jù)據(jù)庫一般般安裝在在UNIIX系統(tǒng)統(tǒng)上,數(shù)數(shù)據(jù)庫軟軟件安裝裝之前,應(yīng)應(yīng)當(dāng)保證證主機操操作系統(tǒng)統(tǒng)層面的的安全,需需要對主主機進行行安全設(shè)設(shè)置,補補丁更新新。數(shù)據(jù)庫補丁丁安裝標標準在新安裝或或者重新新安裝的的數(shù)據(jù)庫庫系統(tǒng)上上,必須須安裝合合適的補補丁。數(shù)據(jù)庫帳號號口令安安全配置置標準帳戶密碼復(fù)復(fù)雜性配配置要求求必須為innforrmixx帳戶和和其他DDBA帳帳戶設(shè)置置復(fù)雜的的口令:口令長度最最少為88位口令需包含含如下字字符:英語大寫字字母 AA, BB, CC, Z 英語小寫字字母 aa, bb, cc, z

4、 西方阿拉伯伯?dāng)?shù)字 0, 1, 2, 99 非字母數(shù)字字字符,如如標點符符號,, #, $, %, &, *等目錄和文件件安全標標準Inforrmixx目錄屬屬主及權(quán)權(quán)限配置置Inforrmixx程序安安裝目錄錄設(shè)置為為環(huán)境變變量$IINFOORMIIXDIIR,其其子目錄錄的安全全設(shè)置如如下表:目錄屬主屬組權(quán)限設(shè)置.($INNFORRMIXXDIRR)inforrmixxinforrmixx755bininforrmixxInforrmixx755libinforrmixxnformmix755glsinforrmixxnformmix755msginforrmixxnformmix755e

5、tcinforrmixxDBSA755aaodiirinforrmixxAAO755dbssoodirrinforrmixxDBSSOO755sqlhoost文文件安全全配置sqlhoostss文件權(quán)權(quán)限設(shè)置置,屬主主應(yīng)該是是infformmix,屬屬組可以以是innforrmixx,也可可以是DDBSAA。對于于其他帳帳戶,不不要設(shè)置置對sqqlhoostss文件寫寫的權(quán)限限。chownn Innforrmixx:Infformmix sqllhosstschmodd 7444 ssqlhhosttsonconnfigg文件安安全配置置onconnfigg文件權(quán)權(quán)限設(shè)置置,屬主主應(yīng)該是是in

6、fformmix,屬屬組可以以是innforrmixx,也可可以是DDBSAA。對于于其他帳帳戶,不不要設(shè)置置對oncconffig文文件寫的的權(quán)限。chownn Innforrmixx:Infformmix oncconffigchmodd 7444 ooncoonfiig數(shù)據(jù)庫崩潰潰DUMMP文件件安全配配置Inforrmixx數(shù)據(jù)庫庫缺省會會在系統(tǒng)統(tǒng)崩潰時時,將共共享內(nèi)存存的內(nèi)容容(DUUMP)保保存在磁磁盤中,因因為DUUMP中中包含用用戶名和和口令數(shù)數(shù)據(jù),往往往成為為攻擊者者的目標標。可根根據(jù)具體體情況配配置數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)在崩潰潰時不要要進行內(nèi)內(nèi)存轉(zhuǎn)儲儲。編輯oncconffig文文

7、件:DUMPPPSHMMEM0注:數(shù)據(jù)庫庫運行不不穩(wěn)定的的公司可可暫時不不做本項項配置。數(shù)據(jù)庫網(wǎng)絡(luò)絡(luò)服務(wù)配配置標準準數(shù)據(jù)庫使用用的網(wǎng)絡(luò)絡(luò)協(xié)議Inforrmixx可以使使用以下下方式進進行連接接:共享內(nèi)存(Shaaredd-meemorry )流管道(SStreeam-pippe),命名管道(nammed-pippe)TCP網(wǎng)絡(luò)絡(luò)協(xié)議協(xié)協(xié)議IPX網(wǎng)絡(luò)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議議在sqqlhoostss文件中中進行配配置。要要求數(shù)據(jù)據(jù)庫只支支持TCCP SScokket網(wǎng)網(wǎng)絡(luò)連接接或者共享享內(nèi)存(Shaaredd-meemorry )方式。防DOS攻攻擊設(shè)置置為了限制拒拒絕服務(wù)務(wù)(DOOS)攻攻擊,DDyna

8、amicc Seerveer 具具有多個個偵聽器器線程(llistten_autthennticcatee)。這這些線程程認證客客戶機請請求,同同時主偵偵聽器線線程只接接受進入入的請求求并派生生用于認認證的新新線程。使用 MAXX_INNCOMMPLEETE_CONNNECCTIOONS 配置參參數(shù)配置置在任何何時間點點上的線線程認證證的數(shù)目目。 使使用 LLISTTEN_TIMMEOUUT 配配置參數(shù)數(shù)配置未未完成連連接的超超時值。注:informix的9.x和7.x不支持LISTEN_TIMEOUT參數(shù)。參數(shù)缺省值說明LISTEEN_TTIMEEOUTT10秒未完成連接接的超時時設(shè)置。MA

9、X_IINCOOMPLLETEE_COONNEECTIIONSS1024限制未完成成連接的的請求數(shù)數(shù)目根據(jù)機器運運行線程程的能力力(按數(shù)數(shù)目計算算),可可以將 MAXX_INNCOMMPLEETE_CONNNECCTIOONS 配置為為較高值值,并且且根據(jù)網(wǎng)網(wǎng)絡(luò)流量量,可以以將 LLISTTEN_TIMMEOUUT 設(shè)設(shè)置為較較低的值值,以降降低攻擊擊可以達達到最大大限制的的機會。有兩種方式式設(shè)置參參數(shù):設(shè)置方式設(shè)置命令當(dāng)前會話onmodde wm coonfiigurratiion_parrameeterr=vaaluee啟動文件OONCOONFIIGonmodde -wf connfigg

10、uraatioon_pparaametter=vallue數(shù)據(jù)庫審計計配置標標準數(shù)據(jù)庫的默默認不進進行安全全審核,審計需要考慮以下操作:DBA避免免使用iinfoormiix帳戶戶設(shè)置單獨的的DBAA帳戶,不不得使用用infformmix帳帳戶實施施dbaa功能,也也不得將將dbaa設(shè)置在在infformmix組組。批作作業(yè)采用用DBAA操作,不不得采用用infformmix帳帳戶。前臺用戶也也不得屬屬于innforrmixx組。(這樣避免免了對ddba和和前臺用用戶的全全部活動動都進行行審計,對對系統(tǒng)性性能和空空間造成成較大的的影響).配置審計計功能的的步驟打開審計及及設(shè)置審審計級別別設(shè)置審

11、計內(nèi)內(nèi)容設(shè)置審計文文件存放放的目錄錄設(shè)置審計失失敗、錯錯誤后,數(shù)數(shù)據(jù)庫響響應(yīng)方式式設(shè)置審計文文件的大大小保存審計配配置到配配置文件件根據(jù)實際情情況設(shè)置置每個日日志文件件的大小小,建議議一天一一個文件件。根據(jù)據(jù)磁盤空空間的大大小,設(shè)設(shè)置Crronttab定定期任務(wù)務(wù),對日日志文件件進行備備份和刪刪除。步驟命令命令含義啟動審計及及設(shè)置審審計級別別onauddit -l 5開啟審計,并并把審計計級別設(shè)設(shè)置為55設(shè)置審計內(nèi)內(nèi)容onauddit -m -u _deefauult -e +UPPRW,DRDDB,DDLRWW,CLLDB,GRDDB審計對roow的uupdaate操操作,ddropp daatabbasee操作,ddeleete roww操作,cclosse ddataabasse的操操作設(shè)置

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論