当一个用户创建一个数据库对象或数据库授权等 检查是否设置跟踪隐式的特权 操作时，数据库管理器会隐式地将一些特权授给
用户
授权安全
是否分配数据库用户所需的最 小权限
检查用户许可和特权
在数据库权限配置能力内，根据用户的业务需 要，配置其所需的最小权限
检查当前用户权是否执行随机安全审计
检查数据库版本是否过旧
安全补丁
检查是否更新了补丁
应该对数据库执行随机安全审计。您也可以在得 使您相信有人试图威胁系统安全的信息后，执行 审计
检查DB2数据库版本，查看是否为最新版，如此 版本存在漏洞，则进行升级。
更新补丁，减少系统安全隐患。 通过db2level获取的修补代码与修订包发行号进 行比较。
检查项目 检测内容
说明
是否删除不必要的帐号
应删除与数据库运行、维护等工作无关的帐号
帐号及口令
安全 检查用户口令是否符合安全规
范
1.对用户的属性进行安全检查，包括空密码、密 码更新时间等。 2.修改目前所有帐号的口令，确认为强口令。口 令长度至少8位，并包括数字、小写字母、大写 字母和特殊符号四类中至少两类。 3.5次以内不得设置相同的口令。 4.密码应至少每90天进行更换 特别说明：如省公司反映有可能影响业务，则应 对应采取必要的监控手段，要求在帐号进行暴力 破解或恶意尝试时，需要能及时发现
检查方法
检查脚本
脚本 基线工具
方法一： DB2企业管理器-〉安全性-〉 登1.陆检中查删pa除ss无wo关rd帐字号段；是否为 null 2.参考配置操作 查看用户状态 运行查询分析器，查看口令为 空的用户
人工检查 基线工具 基线工具 基线工具
$db2 get dbm cfg|grep
"AUTH"
安全策略
是否使用加密的
检查是否使用了加密的认证模式
AUTHENTICATION模式
Db2 认证方式：
检查是否为SYSxxx_GROUP 参数 S为ERSVYESRxxx_GROUP参数使用显式值
使用显式值
检查是否从PUBLIC撤销隐式的 当一个用户创建一个数据库对象时，数据库管理
权限和特权
器会隐式地将一些特权授给用户
检查每个用户的许可，是否存
脚本
检查是否存在 $HOME/sqllib/db2dump/db2di ag.log
脚本 脚本
检查当前所有已安装的数据库 产品的版本信息 11)) 以以DDBB22用用户户登登陆陆 2) 运行db2level,输出格式 为：
# 输出结果类
似$d：b2 get dbm cfg|grep
"SYS"
$db2 get dbm cfg|grep "public"
运行 get dbm cfg 查看状 态，并记录
1. 更改数据库属性，取消业 基线工具+人工辅助 务数据库帐号不需要的服务器
角打色开；Control Center 查看授 基线工具+人工辅助 予许可；