华为技术
业务安全 DB2 安全加固
通用操作指导书
华为技术有限公司
商业机密
版权声明专业用英语怎么说
©2022 华为技术有限公司
版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书的部分或全部,并不得以任何形式传播。
作 者 信 息
青蛙跳棋拟 制: | 钱冰斌 | 日 期: | 2010-3-10 |
审 核: | | 日 期: | |
审 核: | | 日 期: | |
批 准: | | 日 期: | |
| | | |
修 订 记 录
简历的英文日 期 | 修订版本 | 作 者 | 描 述西弥斯 |
2010-3-10 | V1.0 | 钱冰斌 | Draft |
| | | |
| | | |
| | | |
| | | 济南商业摄影 |
| | preparation | |
| | | |
| | | |
1 文档使用说明
1.1 适用范围
1.1.1 适用版本
1操作系统
适用所有操作系统,本文涉及到的操作均以Linux操作系统为例,其他操作系统请自行参考相关资料。
2数据库
DB2 V8,V9,没有特别说明的,均以DB2 V9为基准。
1.1.2 适用人员
the door in the floor一线维护工程师和安全专业服务工程师。要求使用人员熟悉Unix命令、熟练操作DB2数据库,熟悉安全加固流程。
2 实施前准备
1、预计操作时间:
30分钟,可提前完成
2、操作人员:
华为工程师或交付合作方
3、操作影响:
无影响
●现网设备加固需要提前提交现网施工申请,一般要求凌晨0:00后才能开始实施。
●加固前一定要对主机及数据库作健康检查,确认无软硬件故障、重启正常、双机切换正常和业务运行正常后,才能对数据库进行加固操作。否则建议修复后再加固。
●双机加固时考虑到数据库重启时会自动切换,因此可以先停掉双机的自动切换,待加固完成后再启动双机的自动切换。
2.1 系统检查
步骤 1检查是否有异常日志
demonophobia步骤 2系统启动信息,系统日志信息
步骤 3检查系统性能情况
# top
# vmstat 5 10
# sar 5 10are you around
并把相关结果记录下来
2.2 业务检查
根据业务加固策略要求,检查业务运行状态,详细请参考对应产品的数据库加固项目交付指导书。
2.3 备份
步骤 1对操作系统进行备份
步骤 2对数据库进行备份
根据各业务特点补充要备份的内容和方法。
3 加固实施
1、预计操作时间:
60分钟
2、操作人员:
华为专业安全服务工程师或交付合作方
3、操作影响:
部分策略实施可能会造成业务中断, 在双机系统中,实施时需先实施备机,确保备机没问题后,再实施主机。
梁上君子翻译
3.1 SEC-DB2-ACCT帐号加固
3.1.1 SEC-DB2-ACCT-01设置专用维护帐号
1加固内容:
应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。
2通用策略:
建议按维护人员角色新增维护帐号,根据工号创建唯一维护帐号即可。
3风险说明:
无
4操作方法:
使用以下命令创建帐号:必须以管理员的身份登录
