DB2数据库系统安全配置基线
备注：
1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录
第1章概述 (4)
1.1适用范围 (4)
1.2适用版本 (4)
1.3实施 (4)
1.4例外条款 (4)
第2章帐号与口令 (4)
2.1帐号 (4)
2.1.1删除不必要的帐号* (4)
2.1.2分配数据库用户所需的最小权限* (5)
2.2口令 (5)
2.2.1DB2用户口令安全 (5)
第3章数据库权限 (7)
3.1从PUBLIC撤销隐式的权限和特权 (7)
3.1.1从PUBLIC撤销隐式的权限和特权 (7)
3.2跟踪隐式的特权 (9)
3.2.1跟踪隐式的特权 (9)
3.3检查用户许可和特权 (9)
3.3.1检查用户许可和特权* (9)
第4章DB2认证 (11)
4.1为SYS XXX_GROUP参数使用显式值 (11)
4.1.1为SYSxxx_GROUP 参数使用显式值 (11)
4.2使用加密的AUTHENTICATION模式 (11)
4.2.1使用加密的AUTHENTICATION模式 (11)
第5章DB2审计 (13)
5.1执行随机安全审计 (13)
5.1.1执行随机安全审计* (13)
第6章评审与修订 (14)
第1章概述
本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。

1.1 适用范围
本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。

1.2 适用版本
DB2数据库系统。

1.3 实施
1.4 例外条款
第2章帐号与口令
2.1 帐号
2.1.1删除不必要的帐号*
2.1.2分配数据库用户所需的最小权限*
2.2 口令
2.2.1DB2用户口令安全
第3章数据库权限
3.1 从PUBLIC撤销隐式的权限和特权3.1.1从PUBLIC撤销隐式的权限和特权
3.2 跟踪隐式的特权
3.2.1跟踪隐式的特权
3.3 检查用户许可和特权3.3.1检查用户许可和特权*
第4章DB2认证
4.1 为SYSxxx_GROUP 参数使用显式值4.1.1为SYSxxx_GROUP 参数使用显式值
4.2 使用加密的AUTHENTICATION模式4.2.1使用加密的AUTHENTICATION模式
第5章DB2审计5.1 执行随机安全审计5.1.1执行随机安全审计*
第6章评审与修订。