第1页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共8页1.更多资料请访问.(.....)更多企业学院:...../Shop/《中小企业管理全能版》183套讲座+89700份资料...../Shop/40.shtml《总经理、高层管理》49套讲座+16388份资料...../Shop/38.shtml《中层管理学院》46套讲座+6020份资料...../Shop/39.shtml《国学智慧、易经》46套讲座...../Shop/41.shtml《人力资源学院》56套讲座+27123份资料...../Shop/44.shtml《各阶段员工培训学院》77套讲座+324份资料...../Shop/49.shtml《员工管理企业学院》67套讲座+8720份资料...../Shop/42.shtml《工厂生产管理学院》52套讲座+13920份资料...../Shop/43.shtml《财务管理学院》53套讲座+17945份资料...../Shop/45.shtml《销售经理学院》56套讲座+14350份资料...../Shop/46.shtml《销售人员培训学院》72套讲座+4879份资料...../Shop/47.shtml第2页共8页第1页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共8页InformixIDS数据库检查流程操作手册二〇二四二〇二四年十一月北京安氏领信科技发展有限公司第3页共8页第2页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共8页1安全配置标准1.1安装数据库的主机要求数据库主机一般应当专用于数据库的安装和使用;数据库主机的操作系统层面应当保证安全:Informix数据库一般安装在UNIX系统上,数据库软件安装之前,应当保证主机操作系统层面的安全,需要对主机进行安全设置,补丁更新。1.2数据库补丁安装标准在新安装或者重新安装的数据库系统上,必须安装合适的补丁。1.3数据库帐号口令安全配置标准1.3.1帐户密码复杂性配置要求必须为informix帐户和其他DBA帐户设置复杂的口令:1.口令长度最少为8位2.口令需包含如下字符:英语大写字母A,B,C,…Z英语小写字母a,b,c,…z西方阿拉伯数字0,1,2,…9非字母数字字符,如标点符号,@,#,$,%,&,*等第4页共8页第3页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共8页1.4目录和文件安全标准1.4.1Informix目录属主及权限配置Informix程序安装目录设置为环境变量$INFORMIXDIR,其子目录的安全设置如下表:目录属主属组权限设置.($INFORMIXDIR)informixinformix755bininformixInformix755libinformixnformix755glsinformixnformix755msginformixnformix755etcinformixDBSA755aaodirinformixAAO755dbssodirinformixDBSSO7551.4.2sqlhost文件安全配置sqlhosts文件权限设置,属主应该是informix,属组可以是informix,也可以是DBSA。对于其他帐户,不要设置对sqlhosts文件写的权限。chownInformix:Informixsqlhostschmod744sqlhosts第5页共8页第4页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共8页1.4.3onconfig文件安全配置onconfig文件权限设置,属主应该是informix,属组可以是informix,也可以是DBSA。对于其他帐户,不要设置对onconfig文件写的权限。chownInformix:Informixonconfigchmod744onconfig1.4.4数据库崩溃DUMP文件安全配置Informix数据库缺省会在系统崩溃时,将共享内存的内容(DUMP)保存在磁盘中,因为DUMP中包含用户名和口令数据,往往成为攻击者的目标。可根据具体情况配置数据库系统在崩溃时不要进行内存转储。编辑onconfig文件:DUMPPSHMEM=0注:数据库运行不稳定的公司可暂时不做本项配置。1.5数据库网络服务配置标准1.5.1数据库使用的网络协议Informix可以使用以下方式进行连接:共享内存(Shared-memory)流管道(Stream-pipe),命名管道(named-pipe)TCP网络协议协议IPX网络协议网络协议在sqlhosts文件中进行配置。要求数据库只支持TCPScoket网络连接或者共享内存(Shared-memory)方式。第6页共8页第5页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共8页1.5.2防DOS攻击设置为了限制拒绝服务(DOS)攻击,DynamicServer具有多个侦听器线程(listen_authenticate)。这些线程认证客户机请求,同时主侦听器线程只接受进入的请求并派生用于认证的新线程。使用MAX_INCO...
