DB2 最佳实践: IBM 数据服务器安全
2009-11-02 00:00:00 来源:WEB开发网 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閻愵剙鍔ょ紓宥咃躬瀵鎮㈤崗灏栨嫽闁诲酣娼ф竟濠偽i鍓х<闁绘劦鍓欓崝銈囩磽瀹ュ拑韬€殿喖顭烽幃銏ゅ礂鐏忔牗瀚介梺璇查叄濞佳勭珶婵犲伣锝夘敊閸撗咃紲闂佽鍨庨崘锝嗗瘱闂備胶顢婂▍鏇㈠箲閸ヮ剙鐏抽柡鍐ㄧ墕缁€鍐┿亜韫囧海顦﹀ù婊堢畺閺屻劌鈹戦崱娆忓毈缂備降鍔庣划顖炲Φ閸曨垰绠抽悗锝庝簽娴犻箖姊洪棃娑欐悙閻庢矮鍗抽悰顕€宕堕澶嬫櫖濠殿噯绲剧€笛囧箲閸ヮ剙钃熼柣鏂挎憸閻熷綊鏌涢…鎴濇灈妞ゎ剙鐗嗛—鍐Χ鎼粹€茬凹缂備緡鍠楅幐鎼佹偩閻戣棄纭€闁绘劕绉靛Λ鍐春閳ь剚銇勯幒鎴濐伀鐎规挷绀侀埞鎴︽偐閹绘帩浼€缂佹儳褰炵划娆撳蓟濞戞矮娌柟瑙勫姇椤ユ繈姊洪柅鐐茶嫰婢т即鏌熼搹顐e磳闁挎繄鍋涢埞鎴犫偓锝庘偓顓涙櫊閺屽秵娼幏灞藉帯闂佹眹鍊曢幊鎰閹惧瓨濯撮柛鎾村絻閸撳崬顪冮妶鍡楃仸闁荤啿鏅涢悾鐑藉Ψ瑜夐崑鎾绘晲鎼粹剝鐏嶉梺缁樻尰濞叉﹢濡甸崟顖氱疀闂傚牊绋愮花鑲╃磽娴h棄鐓愭慨妯稿妿濡叉劙骞樼拠鑼槰闂佸啿鎼崐濠毸囬弶搴撴斀妞ゆ梻銆嬪銉︺亜椤撶偛妲婚柣锝囧厴楠炴帡骞嬮弮鈧悗濠氭⒑鐟欏嫭鍎楅柛妯衡偓鐔插徍濠电姷鏁告慨鐑藉极閸涘﹥鍙忔い鎾卞灩绾惧鏌熼崜褏甯涢柍閿嬪灦閵囧嫰骞掗崱妞惧缂傚倷绀侀ˇ閬嶅极婵犳氨宓侀柛鈩冪⊕閸婄兘鏌涘┑鍡楊伀妞ゆ梹鍔曢埞鎴︽倻閸モ晝校闂佸憡鎸婚悷锔界┍婵犲洦鍤冮柍鍝勫暟閿涙粓姊鸿ぐ鎺戜喊闁告瑥楠搁埢鎾斥堪閸喓鍘搁柣蹇曞仧绾爼宕戦幘璇茬疀濞达絽鎲¢崐顖炴⒑绾懎浜归悶娑栧劦閸┾偓妞ゆ帒鍟惃娲煛娴e湱澧柍瑙勫灴閹瑩寮堕幋鐘辨闂備礁婀辨灙闁硅姤绮庨崚鎺楀籍閸喎浠虹紓浣割儓椤曟娊鏁冮崒娑氬幈闂佸搫娲㈤崝宀勬倶閻樼粯鐓曢柟鑸妼娴滄儳鈹戦敍鍕杭闁稿﹥鐗犲畷婵嬫晝閳ь剟鈥﹂崸妤€鐒垫い鎺嶈兌缁犲墽鈧厜鍋撳┑鐘辩窔閸嬫鈹戦纭烽練婵炲拑绲垮Σ鎰板箳閹冲磭鍠撻幏鐘绘嚑閼稿灚姣愰梻鍌氬€烽懗鑸电仚濠电偛顕崗妯侯嚕椤愩倖瀚氱€瑰壊鍠栧▓銊︾節閻㈤潧校缁炬澘绉瑰鏌ュ箵閹烘繄鍞甸柣鐘烘鐏忋劌顔忛妷褉鍋撶憴鍕碍婵☆偅绻傞~蹇涙惞閸︻厾锛滃┑鈽嗗灠閹碱偊锝炲鍥╃=濞达綁顥撻崝宥夋煙缁嬪灝鏆遍柣锝囧厴楠炲鏁冮埀顒傜不婵犳碍鍋i柛銉戝啰楠囬悗瑙勬尭缁夋挳鈥旈崘顔嘉ч柛鈩兠棄宥囩磽娴e壊鍎愰柛銊ュ缁顓兼径瀣偓閿嬨亜閹哄秶顦︾€殿喖鐏濋埞鎴﹀煡閸℃浠梺鍛婎焼閸曨収娲告俊銈忕到閸燁垶宕愰崹顐e弿婵☆垳鍘ф禍楣冩倵濮樼偓瀚�
闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閻愵剙鍔ょ紓宥咃躬瀵鎮㈤崗灏栨嫽闁诲酣娼ф竟濠偽i鍓х<闁绘劦鍓欓崝銈囩磽瀹ュ拑韬€殿喖顭烽幃銏ゅ礂鐏忔牗瀚介梺璇查叄濞佳勭珶婵犲伣锝夘敊閸撗咃紲闂佽鍨庨崘锝嗗瘱闂備胶顢婂▍鏇㈠箲閸ヮ剙鐏抽柡鍐ㄧ墕缁€鍐┿亜韫囧海顦﹀ù婊堢畺閺屻劌鈹戦崱娆忓毈缂備降鍔岄妶鎼佸蓟閻斿吋鍎岄柛婵勫劤琚﹂梻浣告惈閻绱炴笟鈧妴浣割潨閳ь剟骞冨▎鎾崇妞ゆ挾鍣ュΛ褔姊婚崒娆戠獢婵炰匠鍏炬稑鈻庨幋鐐存闂佸湱鍎ら〃鎰礊閺嶃劎绡€闂傚牊渚楅崕鎰版煛閸涱喚鍙€闁哄本绋戦埥澶愬础閻愬樊娼绘俊鐐€戦崕鏌ユ嚌妤e啫鐓橀柟瀵稿仜缁犵娀姊虹粙鍖℃敾妞ゃ劌妫濋獮鍫ュΩ閳哄倸鈧鏌﹀Ο渚Ш闁挎稒绋戦埞鎴︽倷閺夋垹浜堕梺鐟扮-閸嬨倕鐣烽崼鏇ㄦ晢濞达綁鏅茬紓鎾剁磽閸屾瑧顦︽い鎴濇閳ь剛鐟抽崶銊モ偓鍨亜閹烘垵顏柍閿嬪灴閺岋綁鎮㈤崨濠勫嚒闂佹娊鏀卞鑽ゆ閹烘鏁嬮柛娑卞幘娴犳悂鎮楃憴鍕闁搞劌娼¢悰顕€宕堕浣镐罕闂佸壊鍋侀崹褰掔嵁瀹ュ洨纾介柛灞捐壘閳ь剛鍏橀幃鐐烘晝閸屾稒娅旂紓鍌氬€烽悞锕傚Φ閸℃稑鐐婇柕濞у啫绗氶梺鑽ゅ枑缁秶鍒掗幘宕囨殾婵犲﹤鐗婇弲婵嬫煕鐏炵偓鐨戦柣鎾村灴濮婃椽宕ㄦ繝鍌毿曢梺缁樻尭閻楀棗鐜婚崸妤€鍐€妞ゆ挾鍠撻崢鍗炩攽閻樼粯娑ф俊顐n殜閹敻寮崒娑樻瀾闂佸搫鍊藉▔鏇㈠汲閿曞倹鐓欐い鏍仜娴滅増淇婇懠顒€浜剧紒缁樼〒閳ь剛鏁告灙鐎涙繈姊洪棃娑氬ⅱ閺嬵亝銇勯銏㈢闁圭厧婀遍幉鎾礋椤愩倕閰遍梻鍌欐祰閸嬫劙鍩涢崼銉ョ婵炴垯鍩勯弫濠傤熆閼搁潧濮堥柍閿嬪灴閺岋綁骞橀搹顐e闯缂備礁顦冲▍锝囨閹烘鍋愮€规洖娲ら埛灞轿旈悩闈涗粶闁哥噥鍨舵俊鍫曟晲婢跺﹦顦ㄩ梺瀹犳〃鐠佹煡宕戦幘瀵哥瘈婵﹩鍘鹃崣鍐ㄢ攽閳藉棗鐏熼悹鈧敃鈧嵄濠靛倸鎲¢悡娆撴煠閹帒鍔滅紒鈧€n偅鍙忓┑鐘插暞閵囨繃淇婇銏犳殭闁宠棄顦板ḿ蹇涒€﹂幋鏂夸壕闁糕剝岣跨弧鈧紒鍓у鑿ら柛瀣崌閹煎綊顢曢姀锛勪悍闂佽姘﹂~澶娒鸿箛娑樺瀭濞寸姴顑呯粻鏍归悩宸剰鐎瑰憡绻傞埞鎴︽倷闂堟稐澹曢柣搴㈣壘閵堢ǹ顫忓ú顏呭殥闁靛牆鎳忛悗楣冩⒑閼姐倕鏋傞柛搴㈠▕閸┾偓妞ゆ帊鐒﹂惃鎴︽煕韫囨枂顏堟偩閻戠瓔鏁嶆繝闈涚墢閺夌ǹ鈹戦悙鏉戠仸闁荤啙鍥у偍闂侇剙绉甸埛鎴犵磽娴e厜妫ㄦい蹇撴椤ユ碍銇勯幘璺烘瀾婵炲懐濞€閺岋綁濮€閻樺啿鏆堥梺缁樻尭缁绘﹢寮诲☉銏犵労闁告劗鍋撻悾鍫曟⒑闁偛鑻晶顔界節閳ь剚娼忛埡鍐紳闂佽鍎抽顓€€呴悜鑺ュ€甸柨婵嗙凹缁ㄨ崵绱掗幇顓犫姇缂佺粯绻堥幃浠嬫濞磋翰鍨介幃妤€顫濋悡搴♀拫闂佺粯渚楅崳锝呯暦婵傜ǹ唯闁挎棁顫夌€氳偐绱撴担楦挎闁告ê銈搁獮濠冩償閵婂顦鍏煎緞鐎n剙骞嶆繝鐢靛仩鐏忣亪顢欐繝鍕С闁兼亽鍎扮换鍡涙煕濞嗗浚妲稿┑顔肩Ф閳ь剚顔栭崰妤呭箰閹惰棄绠栭柕蹇嬪€曟导鐘绘煕閺囨ê濡肩憸鏉跨箻濮婂宕掑顑藉亾閹间礁纾归柟闂寸绾剧懓顪冪€n亜顒㈡い鎰Г閹便劌顫滈崱妤€骞婄紓鍌氬€瑰銊╁箟缁嬫鍚嬮柛銉戝啰鏌ч梻鍌氬€风欢姘缚瑜旈幃褔宕卞鏇熸そ閹晝鎷犻懠顒婄幢闂備礁婀遍崑鎾诲礈濮橆兗缂氶柍鍝勫€舵禍婊堟煙閹佃櫕娅呴柣蹇婃櫇缁辨帗绗熼崶褎鐝濆┑顔硷龚濞咃絿妲愰幒鎳崇喖宕烽鐘电暢闂傚倷绶氬ḿ鑽ょ礊閸モ晝绀婂〒姘e亾闁诡喕鍗抽、姘跺焵椤掑嫮宓侀柟鐑橆殔缁犵娀鏌ц箛锝呬簼妞ゃ儱鐗撻弻娑㈠煘閹傚濠碉紕鍋戦崐鏍暜閹烘纾圭紓浣贯缚閳绘梻鈧箍鍎遍ˇ浼存偂閵夛妇绡€闂傚牊绋掗ˉ鐐淬亜閵壯冃ョ紒杈ㄥ浮閸╋箓鍩€椤掑嫬纾婚柟鍓х帛閳锋帡鏌涚仦鎹愬闁逞屽墯閹倿骞冭缁绘繈宕熼鐘靛幆闂備胶顢婇幓顏嗙不閹存粳褔宕f径宀€顔曢梺绯曞墲椤ㄥ牏鎷归埡鍛厽闁绘梻枪椤ユ劙鏌涢顐¢偗闁哄本鐩、鏇㈡偐閼碱兛绱曢梻浣告惈濡參宕戞繝鍌ゆ綎婵炲樊浜滄导鐘绘煕閺囥劌骞橀柛鏂挎贡缁辨捇宕掑姣欙繝鏌i幒鐐电暤妤犵偛鐗撴俊鎼佸煛娴e搫濮︽俊鐐€栫敮鎺斺偓姘煎弮閹繝宕橀鐣屽幍濡炪倖鐗楃划宀勩€傞懖鈺冩/妞ゆ挾濮存禍鍓х磼缂佹ḿ绠為柛鈹惧亾濡炪倖甯婇悞锔剧礊閸ヮ剚鐓忓┑鐐戝啯鍣瑰Δ鐘插濮婄粯鎷呴崨濠冨創濠电偛鐪伴崝鎴濈暦娴兼潙绠婚悹鍝勬惈琚i梻渚€鈧偛鑻晶顕€鏌嶇憴鍕伌妞ゃ垺鐟╁顒勫Χ閸曨叀绻戦梻鍌欑閹诧繝鏁冮姀銏笉闁哄诞鍛闂侀潧绻堥崐鏍磻閵娾晜鐓曟繛鎴炩槈閸儱绠柧蹇撴贡绾句粙鏌涚仦鍓ф噮闁告柨绉归弻銊ヮ潩椤戣姤鏂€濡炪倖娲栧Λ娑㈡偩閻㈠憡鐓涢悘鐐插⒔濞插瓨顨ラ悙杈捐€跨€殿喖鐖奸獮瀣攽閸ャ劌娈橀梻鍌氬€峰ù鍥敋閺嶎厼绐楁俊銈呭閹冲本绻濋悽闈涗户闁告鍛床婵☆垵顔婄换鍡涙煙闂傚顦﹂崶鎾⒑閹肩偛鍔楅柡鍛箞瀵櫕瀵肩€涙ǚ鎷婚梺绋挎湰閻熝囁囬敂鐣岀瘈闁逞屽墯濞煎繘鍩℃担鍝ヤ喊婵$偑鍊栭悧妤冨垝瀹ュ姹叉繝濠傜墛閻撶喖鏌熼柇锕€澧伴柟鐣屽У缁绘盯宕ㄩ姣匡絿绱掔紒妯兼创妤犵偛顑夐幃娆戔偓闈涙啞椤撹崵绱撴担鍝勪壕鐎规洘锕㈠畷鎴﹀箛椤旂瓔娼熼梺瑙勫劤閻°劍鍒婇幘顔藉仯闁逛即娼ч悘锝囩磼鏉堛劍绶查柍瑙勫灴閹瑩寮堕幋鐘点偡婵$偑鍊栧ú锕傚矗閸愵喖鏄ラ柍褜鍓氶妵鍕箳閹存繃鐏撳┑鐐插悑閸旀牜鎹㈠☉銏犵煑濠㈣泛鑻埅褰掓⒑娴兼瑧鎮奸柛蹇旓耿閵嗕礁螖閸涱厾顦ㄥ銈呯箰閸熶即鎳楀ú顏呪拻闁稿本鑹鹃埀顒勵棑缁牊绗熼埀顒勭嵁婢舵劖鏅搁柣妯垮皺椤︻噣姊洪崫鍕偍闁搞劌缍婇幃鍧楊敋閳ь剟寮婚敐鍛傜喎鈻庨幆褎顔勭紓鍌欒閸嬫捇鏌涢銈呮灁缂佲檧鍋撻梻鍌氬€搁悧濠勭矙閹惧瓨娅犳繛鎴炲焹閸嬫挾鎲撮崟顒傤槬閻庢鍠栨晶搴ㄥ箲閵忕姭妲堥柕蹇曞Х椤撴椽姊虹紒妯哄闁告柨娴峰Σ鎰鐎涙ǚ鎷洪梺鍛婄箓鐎氼參藟濠婂嫪绻嗘い鎰剁秵濞堟粓鏌涢埡鍐ㄤ槐妤犵偛顑夐弫鍌炴寠婢跺鐫忛梻浣告惈椤︻垶鎮у⿰鍫濈;闁告洦鍨伴崒銊╂煥閻斿搫校闁抽攱鍨垮鍫曟倷閺夋埈妫嗛梺鍛婃煥缁夊綊寮婚敐鍛傛梹鎷呴搹鍦帓婵犵鈧啿绾ч柛鏃€鐟╅悰顔嘉熺亸鏍т壕婵炴垶顏鍫晛闁规儳顕粻楣冩倵閻㈢櫥鐟扮摥婵$偑鍊栭崹鐢稿箠濮椻偓閻涱喖螖閸涱喖浠洪梺鍛婄☉鑹岄柟閿嬫そ濮婃椽妫冮埡浣烘В闂佸憡眉缁瑥鐣烽悽绋跨劦妞ゆ巻鍋撻柍瑙勫灴閹瑩鎳犻浣稿瑎闂備胶枪閿曘儳鎹㈤崼銉у祦闁告劏鏂傞崑鍛存煕閹般劍娅呴柍褜鍓欓…鐑藉蓟閿曗偓铻e〒姘煎灡妤旀俊鐐€栭弻銊╂晝椤忓嫷娼栭柧蹇氼潐閸犲棝鏌涢弴銊ュ闁告挸缍婂娲川婵炴帟鍋愰崚鎺戔枎韫囨洘娈鹃梺鐟板⒔缁垶宕戦妸鈺傜厱婵炴垶鈽夐崼銉ョ婵炲樊浜濋埛鎴︽煠婵劕鈧洟寮搁幋鐐电瘈闁靛繆妲勯懓鎸庮殽閻愭彃鏆炵紒妤冨枛閸┾偓妞ゆ帒瀚拑鐔兼煥濠靛棭妲哥紒鐘冲▕閺岋綁骞囬鑺ユ瘎闂佸搫妫庨崐婵嗩潖閾忚瀚氶柍銉ㄦ珪閻忓秴顪冮妶鍐ㄥ闁挎洦浜幃浼搭敋閳ь剙顕f禒瀣╅柨鏇楀亾妞ゅ孩鎹囧铏圭矙鐠恒劎顔囧銈忛檮婢瑰棝鍩€椤掍椒浜㈡俊顐㈠閸╃偤骞嬮敂钘夆偓鐑芥煠閹间焦娑ф繛鎳峰懐纾藉ù锝囨嚀缁茬粯绻涚亸鏍ゅ亾瀹曞洦娈鹃梺鍝勬储閸ㄧ懓娲垮┑鐘灱濞夋盯鏁冮妶澶婄畾闁绘劗鍎ら埛鎴︽⒑椤愩倕浠滈柤娲诲灡閺呭墎鈧稒蓱閸欏繐鈹戦悩鎻掓殲闁靛洦绻冮〃銉╂倷鐎电ǹ鈷岄梺璇″枟閻熴儵婀侀柣搴秵娴滄瑦绔熼弴銏♀拺闁告繂瀚埢澶愭煕濡湱鐭欑€规洘鍨归埀顒婄秵閸犳鎮¢悢闀愮箚妞ゆ牗姘ㄦ禒銏ゆ煕濮橆剚璐¢柍褜鍓濋~澶愬箰妞嬪孩顐芥慨妯垮煐閸嬪倹銇勯幇鍓佺暠闁绘劕锕弻鏇熺箾瑜夐崑鎾斥攽椤斿吋鍠樻慨濠冩そ瀹曨偊宕熼鈧▍銈夋⒑鐠団€虫灈闁稿﹤鐏濋锝嗙節濮橆儵鈺呮煃閸濆嫬鈧憡绂嶉悙鐑樷拺缂佸瀵у﹢鎵磼鐎n偄鐏存い銏℃閺佹捇鏁撻敓锟�
婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繘鏌i幋锝嗩棄闁哄绶氶弻娑樷槈濮楀牊鏁鹃梺鍛婄懃缁绘﹢寮婚敐澶婄闁挎繂妫Λ鍕⒑閸濆嫷鍎庣紒鑸靛哺瀵鈽夊Ο閿嬵潔濠殿喗顨呴悧濠囧极妤e啯鈷戦柛娑橈功閹冲啰绱掔紒姗堣€跨€殿喖顭烽弫鎰緞婵犲嫷鍚呴梻浣瑰缁诲倸螞椤撶倣娑㈠礋椤栨稈鎷洪梺鍛婄箓鐎氱兘宕曟惔锝囩<闁兼悂娼ч崫铏光偓娈垮枦椤曆囧煡婢跺á鐔兼煥鐎e灚缍屽┑鐘愁問閸犳銆冮崨瀛樺亱濠电姴娲ら弸浣肝旈敐鍛殲闁抽攱鍨块弻娑樷槈濮楀牆濮涢梺鐟板暱閸熸壆妲愰幒鏃傜<婵☆垵娅f导灞剧節绾板纾块柡浣筋嚙閻g兘鎮㈢喊杈ㄦ櫖濠殿喗锕㈢涵鎼佸疮鐎n喗鈷掑ù锝呮啞閸熺偞銇勯妸銉уⅵ鐎规洘鍨块幃銏ゅ传閵夘喗绁梻浣稿悑缁佹挳寮插┑鍫濐棜闁芥ê顥㈣ぐ鎺撴櫜闁告侗鍠楅崕鎾愁渻閵堝懘顎楅柣顓炲€垮璇测槈閵忕姈鈺呮煏婢诡垰鍟伴崢浠嬫煟鎼淬埄鍟忛柛鐘崇洴椤㈡俺顦归柛鈹垮劜瀵板嫰骞囬澶嬬秱闂備胶绮玻鍧楀极閹间礁绾ч柟闂寸劍閳锋帡鏌涚仦鎹愬闁逞屽墯閹倿骞冭缁绘繈宕熼鐘靛幆闂備礁婀遍崕銈夈€冮崱娑樼9闁割偅娲橀悡鏇熴亜閹邦喖孝闁告梹绮撻弻娑欑節閸曨剚姣堥梺鍝勭焿缂嶄線骞冮姀銈呬紶闁告洖鐏氬В澶愭⒒娴e憡鎲搁柛鐘虫崌瀹曟垿鎮㈤悜姗嗘綗闂佸湱鍎ゅ鍦偓姘哺閺岀喓绱掑Ο铏圭懖濠电偛鐗忕划顖滄崲濠靛牆鏋堝璺虹灱閿涚喖姊烘潪鐗堢グ妞ゆ泦鍥ㄥ仼闁绘垼濮ら崑鍕棯閹峰矂鍝洪柡鍜佸墮閳规垿顢欓弬銈堚偓璺ㄧ棯椤撶喐鍊愮€规洦鍨抽埀顒婄秵閸犳鍩涢幋锔藉仯闁搞儯鍔庨崣鈧梺鍛婄懃鐎氼厾鎹㈠☉娆愬闁告劕寮堕幖鎰磼閻橀潧鍔嬬紒缁樼箖缁绘繈宕掑⿰鍐炬澑闂備胶枪椤戝倿寮插☉銏犵厴闁硅揪绠戠壕鍏兼叏濮楀棗骞栭柡鍡楃墦濮婃椽骞庨懞銉︽殸闂佹悶鍔岀紞濠囧箚閳ь剚銇勮箛鎾跺⒈闁轰礁娲弻锝夊箛椤撶喓绋囧銈呭缁嬫垿鍩為幋锔藉€烽柟缁樺笚閸婎垶姊洪崨濠冣拹闁绘绮撻獮鎴﹀閻橆偅顫嶉梺闈涚箚閳ь剝娅曢缁樹繆閻愵亜鈧牕顔忔繝姘;闁瑰墽绮悡娑㈡倵閿濆簼绨绘い鎺嬪灲閺屾洟宕惰椤忣厽銇勯姀鈩冪濠殿喒鍋撻梺闈涚箞閸╁嫰宕搹鍦=闁稿本鐟︾粊鏉款渻閺夋垶鎲搁柡渚囧櫍楠炴帡寮撮悩杈焻闂傚倸鍊风粈渚€宕ョ€n剛鐭堥柟缁㈠枛閻ょ偓绻濇繝鍌滃闁告艾婀遍埀顒€鍘滈崑鎾绘煕閺囥劌鍘撮柟椋庣帛缁绘盯骞橀弶鎴犲姲闂佺ǹ顑嗛幑鍥蓟瀹ュ牜妾ㄩ梺鍛婃尰閻╊垰鐣烽幋婵冩闁靛繆鈧櫕顓烘俊鐐€栭悧妤冪矙閹烘垟鏋嶉柣妯煎仺娴滄粓鏌¢崘銊︽悙濞存粌缍婇弻锟犲幢濡や緡妫﹂梺鍝勮閸斿矂鍩為幋锕€骞㈡繛鍡楁禋閺嗩偊姊绘担鍛婂暈闁哄被鍔戦幃妯侯潩鐠轰綍锕傛煕閺囥劌鐏¢柡鍛矒閺岋綁鏁愰崨鏉款伃閻庢鍠撻崝鎴濐潖閾忚瀚氶柍銉ㄦ珪閻濐垳绱撴担铏瑰笡缂佽鍟粚杈ㄧ節閸ャ劌娈濋梻鍌氱墛缁嬫挾绮i悙鐑樼厽閹兼惌鍨崇粔鐢告煕閹惧鎳呴柡渚囧枟閵堬綁宕橀埞鐐濠电偠鎻徊鎸庣仚濡炪們鍎辩换姗€寮诲☉姘e亾閿濆簼绨奸柛锝勭矙閺岀喖鐛崹顔句紙閻庤娲橀敃銏ゃ€佸▎鎾村殐闁冲搫顑囬獮銏犫攽閿涘嫬浜奸柛濠冩礈閹广垽骞囬弶璺ㄧ枃闂佸綊鍋婇崰姘▔瀹ュ鐓曢柟鐐仜閸嬫捇鏌涚€n偅宕岄柟顔惧厴瀵泛鈻庨悙顒夋闂傚倷绀侀幗婊勬叏闂堟耽鍝勨堪閸喎娈熼柡澶婄墑閸斿海寮ч埀顒€鈹戦鏂や緵闁告挻鐩幃鐐偅閸愨斁鎷虹紓鍌欑劍钃遍柣鎾卞劦閺屾稑顫濋澶婂壎闂佺硶鏅滈惄顖炵嵁鐎n喗鏅滈柦妯侯槴閸嬫捇鎮介崨濠勫幈闂佹寧妫侀褔鐛弽顓炲唨闁跨喓濮甸埛鎴︽⒒閸喓鈯曟い銉︾矒閺屾盯鎮㈤崨濠傚攭閻庢鍠栭…閿嬩繆閼搁潧绶炲┑鐘插濡蹭即姊绘担钘変汗闁冲嘲鐗撳畷婊冣枎閹炬潙浜楅梺缁樻煥閸氬宕愰悽鍛婂仭婵炲棗绻愰顏嗙磼閳ь剟宕橀鍡欙紲闁荤姴娲╃亸娆愭櫠閿旈敮鍋撳▓鍨珮闁稿锕ら悾宄邦潨閳ь剟銆佸▎鎾村殐闁宠桨绀佽婵犵绱曢崑鎴﹀磹閺嶎偅鏆滈柟鐑樻煛閸嬫挸顫濋埀顒勫炊瑜忛崝锕€顪冮妶鍡楃瑐闁绘帪绠撹棢闁割偀鎳囬崑鎾舵喆閸曨剛顦ㄩ梺鎸庢磸閸ㄤ粙濡存担绯曟瀻闁规儳鍟跨花銉︾節閵忥綆鍤冮柛銊︽緲鐓ら柨鏇炲€归崑鍌炴煛閸ャ儱鐏柣鎾冲暣閺屽秵娼幍顕呮М闂佸搫顑冮崐鏍崲濞戙垹閱囬柣鏇炲€介埀顒€娼¢弻鈥崇暆鐎n剛袦闂佽鍠撻崹鑽ゅ垝濞嗘挸鍨傛い鏇炴噺缂嶆帒鈹戦悩鎰佸晱闁哥姵鐗犻弫鍐Ψ閵夘喗瀵屾繛瀵稿Т椤戝懐绮婚弽顓熺厓闁宠桨绀侀弳鐐烘煕鎼达絽鏋涢柡灞界Ч閸┾剝鎷呴崨濠冾唹闂備椒绱拋锝囩礊娴e壊娼栫紓浣股戞刊鎾煣韫囨洘鍤€缂佹绻濆铏圭磼濮楀棙鐣峰┑鐐跺皺閸犳劖绌辨繝鍥х濞达綀娅i悡鎾绘煟閻樺厖鑸柛鏂跨Т閳绘挻銈i崘鈹炬嫼缂傚倷鐒﹂敋闁诲骏绠戦悾婵嬫晲閸喓銆婇悗娈垮暙閸パ呭姦濡炪倖甯掔€氼參鍩涢幋锔界厵闁兼祴鏅涙禒婊堟煕閺傚搫浜鹃梻鍌欑閹诧繝宕濋幋锕€绀夐幖娣妼鍥村銈嗘磵閸嬫挻鎱ㄦ繝鍌ょ吋鐎规洘甯掗埢搴ㄥ箣閻橀潧搴婂┑鐘垫暩閸嬫﹢宕犻悩璇茬闁割煈鍋掗崯宥夋⒒婵犲骸浜滄繛璇х畱鐓ゆ慨妞诲亾闁挎繄鍋ゅ鎾閿涘嫬骞愰梻浣规偠閸庮垶宕曢柆宥嗗€堕柍鍝勬噺閻撴洟鎮橀悙棰濆殭濠碘€茬矙閺屾洟宕惰椤忣剛绱掗悩宕囨创妤犵偞岣块幑鍕瑹椤栨稒绶梻鍌氬€烽悞锔界箾婵犲洤缁╅梺顒€绉撮崹鍌炴煕瑜庨〃鍛存嫅閻斿吋鐓熼柡鍌氱仢閹垿鏌涢妶鍛殻闁哄苯绉靛ḿ顏堟偋閸偅鈻婄紓鍌欑贰閸犳牠鎮ラ悡搴綎婵炲樊浜滃婵嗏攽閻樻彃鏆婇柟椋庢嚀椤啴濡堕崘銊ヮ瀳闂佹寧娲︽禍婊堫敋閿濆棛绡€婵﹩鍘藉▍銏ゆ⒑缂佹〞鎴c亹閸愵亞鐜绘繛鎴烇供濞撳鏌曢崼婵囶棡妞ゃ儱鐗撻弻鈩冪瑹閸パ勭亶闂侀€涚┒閸旀垵鐣烽崼鏇炵厸闁告劦浜风槐鍐测攽閻愯埖褰х紒鍙夊閻忔瑩姊洪柅鐐茶嫰婢ь喗绻濋埀顒勬焼瀹ュ懏鐎銈嗘磵閸嬫捇鏌熼鍝勭仾濞e洤锕獮姗€鎼归銏㈢崺闂備線鈧偛鑻晶瀛樼箾娴e啿娲ょ粻鐑樼節婵犲倹鍣规い銉﹁壘閳规垿宕掑┃鎾虫贡閻ヮ亣顦归柡灞剧洴椤㈡洟鏁愰崶锝嗩潔濠电姴鐥夐妶鍛睏缂備浇椴哥敮鎺曠亙婵炶揪绲肩拃锕傚汲閿涘嫮纾藉ù锝堟鐢盯鏌i埡濠傜仸妤犵偛鍟撮崺鍕礃閳轰礁濡抽梻浣瑰缁诲倸霉閸岀偛鐤悗锝庡枟閳锋帒霉閿濆牊顏犻柕鍡楋躬閺岋繝宕掑▎鎴犵崲閻庤娲樼划宀勫煘閹寸姭鍋撻敐搴濈敖妞ゆ柨妫濆娲川婵犲嫧妲堥梺瀹︽澘濮傞柟顕嗙節婵$兘鍩¢崒姘e亾閻㈠憡鐓ユ繝闈涙閸h棄霉閻樺磭銆掔紒杈ㄦ尭椤撳ジ宕遍埡鍌滄澒婵犳鍠栭敃銈夆€﹀畡鎵殾闁圭儤鍩堝ḿ鈺傘亜閹达絾顥夊ù婊冨⒔閳ь剛鎳撶€氼參宕崇壕瀣ㄤ汗闁圭儤鍨归崐鐐烘偡濠婂嫮鐭婇棁澶愭煛瀹ュ骸骞楅柣鎾崇箰閳规垿鎮欓棃娑楀濠电偛鎳庡Λ婵嬪蓟濞戞瑧绡€闁稿本绋戞禒鎾⒑閸濆嫯顫﹂柛鏃€鍨甸锝夊箻椤旇棄鈧攱绻涢弶鎴剰濞存粓绠栭弻娑樷攽閸曨偄濮㈡繛鎴炴尭缁夊綊寮婚敍鍕勃閻犲洦褰冩慨鏇㈡⒑缂佹ɑ灏版繛鑼枛瀵寮撮悢椋庣獮濠碘槅鍨抽崕銈夋倶閸喓绡€闁冲皝鍋撻悘鐐跺Г閻濇繈姊洪崫鍕効缂佽鲸娲熼崺鈧い鎺戯功瀹€娑㈡煛閸涱喚绠樼紒顕嗙秮瀵噣宕奸悢鍝勫箰闁诲骸鍘滈崑鎾绘煃瑜滈崜鐔风暦娴兼潙鍐€鐟滃繘寮抽敂鐣岀瘈濠电姴鍊归敍宥嗕繆閺屻儳鐣洪柡宀嬬秮婵偓闁宠桨鑳舵禒顓㈡⒑閻戔晜娅撻柛銊ㄦ硾椤曪絾绻濆顓熸闂佺粯蓱瑜板啰绮e☉姗嗘富闁靛牆妫欓ˉ鍡樹繆椤愩垹顏柛鈹惧亾濡炪倖甯婄粈浣规叏瀹ュ鐓涚€光偓鐎n剛锛熸繛瀵稿婵″洭骞忛悩璇茬闁圭儤绻冪紞鍡涙⒒閸屾瑦绁版い鏇熺墵瀹曚即骞樼拠鑼紮濠电娀娼уΛ娑㈠汲閿曞倹鐓欓柣鎴灻悘宥嗕繆閹绘帞澧涢柟渚垮妼铻栭柍褜鍓欒灋闁哄啫鍊归~鏇㈡煥閻曞倹瀚�闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閻愵剙鍔ょ紓宥咃躬瀵鎮㈤崗灏栨嫽闁诲酣娼ф竟濠偽i鍓х<闁绘劦鍓欓崝銈囩磽瀹ュ拑韬€殿喖顭烽幃銏ゅ礂鐏忔牗瀚介梺璇查叄濞佳勭珶婵犲伣锝夘敊閸撗咃紲闂佽鍨庨崘锝嗗瘱闂備胶顢婂▍鏇㈠箲閸ヮ剙鐏抽柡鍐ㄧ墕缁€鍐┿亜韫囧海顦﹀ù婊堢畺閺屻劌鈹戦崱娆忓毈缂備降鍔庣划顖炲Φ閸曨垰绠抽悗锝庝簽娴犻箖姊洪棃娑欐悙閻庢矮鍗抽悰顕€宕堕澶嬫櫖濠殿噯绲剧€笛囧箲閸ヮ剙钃熼柣鏂挎憸閻熷綊鏌涢…鎴濇灈妞ゎ剙鐗嗛—鍐Χ鎼粹€茬凹缂備緡鍠楅幐鎼佹偩閻戣棄纭€闁绘劕绉靛Λ鍐春閳ь剚銇勯幒鎴濐伀鐎规挷绀侀埞鎴︽偐閹绘帩浼€缂佹儳褰炵划娆撳蓟濞戞矮娌柟瑙勫姇椤ユ繈姊洪柅鐐茶嫰婢т即鏌熼搹顐e磳闁挎繄鍋涢埞鎴犫偓锝庘偓顓涙櫊閺屽秵娼幏灞藉帯闂佹眹鍊曢幊鎰閹惧瓨濯撮柛鎾村絻閸撳崬顪冮妶鍡楃仸闁荤啿鏅涢悾鐑藉Ψ瑜夐崑鎾绘晲鎼粹剝鐏嶉梺缁樻尰濞叉﹢濡甸崟顖氱疀闂傚牊绋愮花鑲╃磽娴h棄鐓愭慨妯稿妿濡叉劙骞樼拠鑼槰闂佸啿鎼崐濠毸囬弶搴撴斀妞ゆ梻銆嬪銉︺亜椤撶偛妲婚柣锝囧厴楠炴帡骞嬮弮鈧悗濠氭⒑鐟欏嫭鍎楅柛妯衡偓鐔插徍濠电姷鏁告慨鐑藉极閸涘﹥鍙忔い鎾卞灩绾惧鏌熼崜褏甯涢柍閿嬪灦閵囧嫰骞掗崱妞惧缂傚倷绀侀ˇ閬嶅极婵犳氨宓侀柛鈩冪⊕閸婄兘鏌涘┑鍡楊伀妞ゆ梹鍔曢埞鎴︽倻閸モ晝校闂佸憡鎸婚悷锔界┍婵犲洦鍤冮柍鍝勫暟閿涙粓姊鸿ぐ鎺戜喊闁告瑥楠搁埢鎾斥堪閸喓鍘搁柣蹇曞仧绾爼宕戦幘璇茬疀濞达絽鎲¢崐顖炴⒑绾懎浜归悶娑栧劦閸┾偓妞ゆ帒鍟惃娲煛娴e湱澧柍瑙勫灴閹瑩寮堕幋鐘辨闂備礁婀辨灙闁硅姤绮庨崚鎺楀籍閸喎浠虹紓浣割儓椤曟娊鏁冮崒娑氬幈闂佸搫娲㈤崝宀勬倶閻樼粯鐓曢柟鑸妼娴滄儳鈹戦敍鍕杭闁稿﹥鐗犲畷婵嬫晝閳ь剟鈥﹂崸妤€鐒垫い鎺嶈兌缁犲墽鈧厜鍋撳┑鐘辩窔閸嬫鈹戦纭烽練婵炲拑绲垮Σ鎰板箳閹冲磭鍠撻幏鐘绘嚑閼稿灚姣愰梻鍌氬€烽懗鑸电仚濠电偛顕崗妯侯嚕椤愩倖瀚氱€瑰壊鍠栧▓銊︾節閻㈤潧校缁炬澘绉瑰鏌ュ箵閹烘繄鍞甸柣鐘烘鐏忋劌顔忛妷褉鍋撶憴鍕碍婵☆偅绻傞~蹇涙惞閸︻厾锛滃┑鈽嗗灠閹碱偊锝炲鍥╃=濞达綁顥撻崝宥夋煙缁嬪灝鏆遍柣锝囧厴楠炲鏁冮埀顒傜不婵犳碍鍋i柛銉戝啰楠囬悗瑙勬尭缁夋挳鈥旈崘顔嘉ч柛鈩兠棄宥囩磽娴e壊鍎愰柛銊ュ缁顓兼径瀣偓閿嬨亜閹哄秶顦︾€殿喖鐏濋埞鎴﹀煡閸℃浠梺鍛婎焼閸曨収娲告俊銈忕到閸燁垶宕愰崹顐e弿婵☆垳鍘ф禍楣冩倵濮樼偓瀚� 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閻愵剙鍔ょ紓宥咃躬瀵鎮㈤崗灏栨嫽闁诲酣娼ф竟濠偽i鍓х<闁绘劦鍓欓崝銈囩磽瀹ュ拑韬€殿喖顭烽幃銏ゅ礂鐏忔牗瀚介梺璇查叄濞佳勭珶婵犲伣锝夘敊閸撗咃紲闂佺粯鍔﹂崜娆撳礉閵堝洨纾界€广儱鎷戦煬顒傗偓娈垮枛椤兘寮幇顓炵窞濠电姴瀚烽崥鍛存⒒娴g懓顕滅紒璇插€块獮澶娾槈閵忕姷顔掔紓鍌欑劍宀e潡宕㈤柆宥嗏拺闂傚牊绋撴晶鏇㈡煙閸愭煡鍙勬い銏℃椤㈡﹢濮€閿涘嫬骞愰梺璇茬箳閸嬬娀顢氳閸┾偓妞ゆ帊鑳剁粻鎾绘煟閿濆洤鍘存い銏℃礋閺佸啴鍩€椤掆偓閺侇噣姊绘担鐟邦嚋婵☆偂鐒﹂幈銊╁Χ婢跺鍓ㄩ柟鑲╄ˉ濡狙囧绩娴犲鐓熼柟閭﹀墯閳绘洟鏌涢妶鍥ф瀻闁宠鍨块、姘跺焵椤掆偓宀h儻顦归柨婵堝仜閳规垹鈧綆鈧厸鏅濋幉鍛婃償椤帞绋忛梺鍝勬储閸ㄦ椽鎮″▎鎾寸厵閻熸瑥瀚慨锕傛煕閵堝棛鎳呴柣銉邯楠炲棜顦查柟顔藉灩缁辨帞绱掑Ο鍏煎垱閻庤娲栧畷顒冪亽闂佹儳绻愬﹢閬嶅箠閸℃稒鈷掑ù锝呮啞閸熺偤鏌ㄩ弴銊ヤ簽婵″弶鍔欏鎾偐閹颁焦缍楅梻浣筋潐閸庢娊顢氶銏″仭鐟滅増甯楅悡鏇㈡煏婢跺鐏ラ悗姘煎枦閵囨劙顢涢悙绮规嫽婵炶揪缍€椤宕戦悩缁樼厱闁哄倽娉曢悞鎼佹煙椤斿搫鍔︾€规洘顨婂鑽も偓闈涙憸閻i箖姊绘担鍛婅础闁惧繐閰e畷浼村冀椤愩倗鐒奸梺鍛婂姀閺傚倹绂嶅⿰鍫熺厸闁告劑鍔岄埀顒€鎽滈弫顕€宕滄担铏癸紲闂佸綊鍋婇崢鎯虹€涙ɑ鍙忓┑鐘插暞閵囨繄鈧娲﹂崑濠傜暦閻旂厧鍨傛い鎰癁閸ャ劉鎷洪梺纭呭亹閸嬫稒淇婇懖鈺冪=鐎广儱鎷戝銉╂煟閿濆洤鍘村┑顔瑰亾闂佺粯锚濡瑥顪冩禒瀣ㄢ偓渚€寮崼婵嗙獩濡炪倖鎸荤粙鎴炵妤e啯鐓曟い顓熷灥娴滆姤绻涢崼婊呯煓闁哄矉缍侀獮鍥敍濮樿鲸顕楀┑鐐差嚟婵即宕规禒瀣摕婵炴垯鍨圭猾宥夋煃瑜滈崜娑㈠窗婵犲偆鍚嬪璺好¢敃鍌涚厱闁哄洢鍔岄悘锟犳煛閸涱喚鐭掗柟顔肩秺瀹曞爼顢旈崟顓燁嚄濠电偛顕慨鐢稿箖閸岀偛绠栨俊銈呭暞閸犲棝鏌涢弴銊ュ闁宠绋撶槐鎾存媴閾忕懓绗$紓浣筋嚙閻楁捇骞冩导鎼晩闁兼亽鍎遍崝鍛存⒑闂堟稈搴风紒鐘冲灥閳绘捇鎮㈤崗灏栨嫼闂傚倸鐗婇崘鑽ゆ閿熺姵鐓曢柟鎵虫櫅婵″吋銇勯埡濠傚⒋婵﹤顭峰畷鎺戭潩椤戣棄浜鹃柟闂撮檷閸嬫垿鏌熺紒銏犳灈缁炬儳顭烽弻娑㈠即閵娿儮鍋撶€n€㈡椽顢旈崨顔界彇闂備線鈧偛鑻晶浼存煕濞嗗繑鍤囨慨濠冩そ瀹曨偊宕熼澶屽█閺屾盯寮崹顕呭妷闂佸搫鎳庨悥濂稿极閹剧粯鍋愰柡鍌樺劜鐎氫粙姊绘担鍛靛綊寮甸鍕仭闁挎柨澧介惌鍫ユ煟濡も偓閻楀嫭绂嶅⿰鍫熺厸闁搞儜鍕垫闂佺懓鍟块ˇ闈涚暦閹达箑绠婚悹鍥ㄥ絻閻庮厼顪冮妶鍡楀闁搞劏娅i幏鐘绘倷閻戞ê鈧敻鎮峰▎蹇擃仾缂佲偓閸愵亞纾兼い鏃囧Г瀹曞本顨ラ悙鎻掓殻濠殿喒鍋撻梺鎸庣☉鐎氭澘顬婇鐣岀瘈闁靛骏绲剧涵鐐亜閹存繃宸濈紒顔界懄缁楃喖鍩€椤掆偓椤繒绱掑Ο璇差€撻梺鑽ゅ枑濠㈡ɑ鎱ㄩ姀銏㈢=濞达綀娅g敮娑㈡煕閺冣偓濞茬喖寮崘顔碱潊闁斥晛鍟扮粔鍫曟⒑鐎圭姵銆冪紒鍨涒偓婢勬稑饪伴崼鐔叉嫼缂備礁顑堝▔鏇犵不缂佹ü绻嗘い鎰╁劜绾爼鏌熼獮鍨伈鐎规洖宕灒闂傗偓閹邦喚娉块梻鍌欑閹碱偆绮旈弻銉ョ閹兼番鍔婇埀顒€鍊垮濠氬Ψ閿旀儳骞嶆俊鐐€栭悧妤€顫濋妸锔芥珷婵炴垯鍨洪悡蹇涙煕閵夋垵鍠氭导鍐渻閵堝啫鐏繛鑼枑閹便劑鍩€椤掑嫭鐓冮柟顖氬簻妤犲繘鏌涢妸锔姐仢濠碉紕鏁诲畷鐔碱敍閿濆棙娅嗛梻浣告啞濞诧箓宕戦崨顓涙灁缂備焦岣跨弧鈧紒鍓у鑿ら柛瀣尭閻g兘宕惰閸樹粙鏌f惔銈庢綈婵炲弶鐗曢悾鐑筋敆閸愵亙绨烽梻鍌欑窔閳ь剛鍋涢懟顖涙櫠閹绢喗鐓ユ繝闈涚墕娴狅箓鏌熼娑欘棃濠碘剝鎮傞弫鍌滄喆閸曨偒浼栭梻鍌氬€风粈渚€骞夐敍鍕煓闁硅揪璐熼崑鎴︽煙缂併垹鏋熼柛濠傜仢閳规垿宕掑顓炴殘闂佺粯鎸诲ú鐔煎蓟閺囩喎绶為悗锝庝簽娴犳挳姊洪悷鏉挎毐濡ょ姵鎮傞、姘舵晲婢跺á鈺呮煏婢跺牆鐏柡鍌楀亾闂傚倷鑳剁划顖炴晝閳哄懎绐楅柡宥庡幗閸婂爼寮堕崼娑樺缂佺姵鍎抽…璺ㄦ崉娓氼垰鍓冲銈庡墮閵堟悂寮婚敐鍫Щ闂佹椿鍘奸崐鎼侊綖韫囨稒鎯為柛锔诲幘閿涙粌鈹戦埥鍡楃仴鐎规洜鏁诲畷锝夊幢濞戞瑢鎷洪梺鍛婄☉閿曘劍绔熷Ο姹囦簻闁瑰瓨绻嶅Ο鈧Δ鐘靛仜閸熸挳寮幘缁樺亹闁告瑥鍊堕崝鎴﹀蓟瀹ュ浼犻柛鏇ㄥ亐閸嬫捇骞栨担鍝ュ姦濡炪倖甯掗崐褰掑汲椤掑嫭鐓涢悘鐐额嚙婵″ジ鏌嶇憴鍕伌鐎规洖宕埥澶愬箥娴i晲澹曞┑掳鍊曢幊蹇涙偂閺囩喍绻嗘い鏍ㄧ矌鐢盯鎮樿箛銉х暤闁哄矉绱曟禒锕傚礈瑜嬮埀顒佸浮閺屽秷顧侀柛鎾卞妿缁辩偤宕卞☉妯硷紱闂佸憡渚楅崹顖炴倿婵犲洦鐓欐繛鍫濈仢閺嬨倗鐥幑鎰汗缂佽鲸鎸婚幏鍛嫻椤栨粎绐楃紓鍌欒兌婵敻骞愭繝姘﹂柛鏇ㄥ灱閺佸啴鏌ㄥ┑鍡樺窛闁汇倕瀚—鍐Χ閸愩劎浠鹃梺鎸庡哺閺屽秹鎸婃径妯恍﹂梺瀹狀嚙濮橈妇绮诲☉銏℃櫜闁告洦鍘介妵婵嬫⒒閸屾艾鈧悂宕愬畡鎳婂綊宕惰閺嗭箓鏌i姀鈶跺湱绮eΔ鍛厵闂侇叏绠戦弸娑㈡煕閵婏妇绠炴鐐寸墪鑿愭い鎺嗗亾闁诲浚浜濈换娑㈠川椤栨锝吳庨崶褝韬┑鈥崇埣瀹曘劑顢橀悢鍓插敼闂傚倷绀侀幖顐⑽涘▎鎴濆灊闁规崘顕ч拑鐔兼煟閺傚灝鎮戦柛濠勭帛娣囧﹪顢涘┑鎰闂佸搫妫欓〃鍛粹€旈崘顔嘉ч柛灞剧⊕閻濇洟鎮峰⿰鍕凡闁哥喐娼欓敃銏$瑹閳ь剙顫忛搹鍦<婵☆垵顕х喊宥呪攽閻愬樊鍤熼柛蹇旓耿閻涱喖螖閸涱喖浜圭紓鍌欑劍宀e潡宕㈡禒瀣拺閻熸瑥瀚崝銈夋煟鎺抽崝搴e垝閸懇鍋撻敐搴℃灍闁绘挻绋撻埀顒€鍘滈崑鎾绘煃瑜滈崜鐔风暦娴兼潙鍐€妞ゆ挾濮寸粊锕傛⒑缁洖澧查柛鎴犳嚀椤﹪濡搁埡鍌楁嫼闂佺鍋愰崑娑㈠焵椤掍緡娈滅€规洑鍗冲浠嬵敇閻愯埖鎲伴柣搴$畭閸庨亶藝閹殿喒鍋撻悽闈浶㈡い顓炴健閹虫粓鎯夐鍛伌闁糕斂鍨藉畷濂稿Ψ閿旇瀚奸梻浣告啞缁诲倻鈧凹鍨抽埀顒佺婢瑰棛妲愰幒鎾崇窞濠电姴鍋嗛弳銏犫攽閳ュ啿绾ч柛鏃€鐟╅悰顕€骞掑Δ鈧粻鐘碘偓瑙勬礀濞层倝寮稿☉銏$厵缂佹稑婀辩弧鈧繝纰樷偓宕囧煟鐎规洏鍔戦、姗€鎮㈤懡銈呭絺濠电姷鏁告慨鐑姐€傞鐐潟闁哄洢鍨圭壕濠氭煙鏉堝墽鐣辩痪鎯х秺閺屾洟宕煎┑鎰︾紒鐐劤椤兘寮诲☉妯锋闁告鍋熸禒顓㈡倵鐟欏嫭绀冮柣鎿勭節瀵鈽夐姀鈺傛櫇闂佺粯蓱瑜板啯鎱ㄦ惔锝囩=濞达絽鎼暩婵犳鍠氶弫鎼佸箲閵忕姭鏀介柛銉㈡櫇閻﹀牓姊虹粙鎸庢拱缂佸鍨甸埢宥夋晲婢跺鎷洪梺鍛婄箓鐎氱兘宕曡箛娑欑厽婵°倐鍋撻柨鏇樺劤缁碍娼忛妸褏鐦堥梺鎼炲劥閸╂牠寮查鈧埞鎴︽偐閼碱兛绮甸梺鍛婃⒐濞叉牠鍩㈤幘娲绘晣闁绘垵妫欑€靛矂姊洪棃娑氬闁硅櫕鍔楃划濠氬箥椤斿墽锛濋悗骞垮劚閹锋垵顔忛妷锔轰簻妞ゆ劑鍨荤粻鑼磼缂佹ḿ绠撴い顐g箞椤㈡宕掗敂鎯х哎婵犵數濮烽弫鎼佸磻濞戞娑樷枎閹捐櫕妲梺鍓插亝閹﹪鏁愭径妯绘櫔闂侀€炲苯澧い顐㈢箻閹煎湱鎲撮崟顐㈠箲闂備礁鎲$划鍫㈢矆娴g硶鏋旀繝闈涚墢绾捐棄霉閿濆嫮鐭欓柛婵堝劋缁绘盯宕f径宀€鐓夐悗瑙勬礃瀹€鎼佺嵁閹烘绠i柡鍐e亾闁诲骸顭峰铏规喆閸曨偄濮㈢紒鍓ц檸閸欏啴銆佸Ο濂芥椽顢旈崨顏呭闂備礁婀辨灙閻庢稈鏅犻幃锟犲Ψ閳哄倻鍘电紒鐐緲瀹曨剚绂嶅┑鍫㈢<闁稿本姘ㄦ牎缂備浇妗ㄧ划娆忕暦閵婏妇绠鹃柣鎰靛墮椤忓綊姊婚崒娆戭槮闁硅绱曢幑銏ゅ磼濠ф儳浜炬慨姗嗗墮濡插宕℃潏鈺傚枑闁绘鐗嗙粭姘舵煟閹惧瓨绀嬮柡灞炬礃缁绘稖顦查柛鐕佸灦閹﹢宕奸妷锕€鈧灚绻涢崼婵堜虎闁哄鍠栭弻鐔碱敊閻撳簶鍋撻幖渚囨晪闁挎繂顦介弫瀣煃瑜滈崜娆撴偩闁垮闄勯柛娑橈工娴滄粓姊洪崨濠勭畵閻庢凹鍓涚划缁樺鐎涙ǚ鎷婚梺绋挎湰閻熝囁囬敃鍌涚厵閻犲泧鍛槇閻庤娲樼换鍡浰囩€电硶鍋撻崹顐g凡闁挎洦浜獮濠囨倷閸濆嫀銊ф喐濠婂厾娲箹娴e厜鎷洪梺鍛婄☉閿曘儳鈧灚鐟╅弻娑樷槈閸楃偟浼堢紓浣稿船閸熷潡鍩為幋锔藉€烽柤鎼佹涧濞懷呯磽閸屾氨袦闁稿鎸搁埞鎴︽倷閸欏鐝旂紓浣瑰絻濞尖€愁嚕椤愶富鏁婇悘蹇旂墬椤秴鈹戦瑙掕绂嶉鍕櫖婵犲﹤鐗婇悡鐔煎箹閹碱厼鐏g紒澶屾暬閺屾稓鈧綆浜濋崳钘壝瑰⿰鍕€愭鐐茬Ч椤㈡瑩宕滆缁辨煡姊绘担鍛靛綊寮甸鍌滅煓闁瑰瓨绶疯ぐ鎺濇晪闁逞屽墴瀵鍩勯崘鈺侇€撶紓浣割儐鐎笛冣枔婵犳碍鍊甸悷娆忓缁€鍐偨椤栨稑娴柨婵堝仜閳规垹鈧綆浜為悿鍛存煟鎼搭垳绉甸柛鎾寸懅閼洪亶濡烽敂鍓х槇闂佹眹鍨藉ḿ褎鐗庢俊鐐€栧褰掓偋閻樿尙鏆﹂柡澶庮嚦閺冨牆宸濇い鏃囧Г閻濇牠姊绘担绋挎毐闁圭⒈鍋婇獮濠冩償閿濆洨鐒奸梺鍓插亖閸庢煡鎮¢妷鈺傜厸闁搞儮鏅涙禒婊堟煃瑜滈崜娆戠礊婵犲倻鏆﹂柟鎵閸嬨劑鏌涘☉姗堝姛闁告ḿ鏁诲铏规嫚閳ュ磭浠┑鐘灪鏋い锝呮健濮婄粯鎷呴悷鎵虫灆闂佽 鍋撻弶鍫氭櫆閺嗘粓鏌熼悜姗嗘畷缂佺姵甯″缁樻媴閻熼偊鍤嬬紓浣筋嚙閸婂潡鐛繝鍛杸婵炴垶岣块悿鍛存⒑瑜版帗锛熼柣鎺炵畵閹繝濡烽敂鍓ь啎闂佺懓顕崑宥囩磽濮樿埖鍤冮柡宥庡亞绾捐棄霉閿濆嫮鐭欓柛婵囨そ閹粙顢涢妶鍥╃槇闂侀潧妫旂粈渚€锝炲┑鍫熷磯闁告繂瀚悰鈺備繆閻愵亜鈧牠骞愰悙顒佸弿闁告劕妯婂ù鏍煙閸撗呯瘈缂佽妫濋弻鏇㈠醇濠靛洦鎮欓柛鐔告倐濮婅櫣绮欏▎鎯у壋闂佺ǹ顑冮崐鏇㈡偩閻ゎ垬浜归柟鐑樺灥閻庮厼顪冮妶鍡樷拻闁稿鎸搁埢鎾淬偅閸愨斁鎷洪梺鍛婃尰瑜板啯绂嶅┑鍥╃閻犲泧鍛殼閻庢鍣崑濠傜暦閸楃偐妲堟繛鍡樺灥楠炲牓姊虹拠鑼闁稿鍠栧畷鎴﹀箻缂佹ê鍓梺纭呮彧闂勫嫰鎮¤箛娑欑厱妞ゆ劦鍋勬晶浼存煟閿濆懐浠涢柟渚垮妽缁绘繈宕ㄩ鍛摋闂備礁缍婇ˉ鎾寸箾閳ь剚顨ラ悙瀛樺磳妤犵偞甯¢獮瀣倷閸倣妯肩磽閸屾艾鈧悂宕愰幖浣哥9闁告縿鍎抽惌鎾绘煛婢跺娈炬繛鎴炃氶弸搴ㄦ煙鐎电ǹ啸闁绘帒娼¢幃妤呯嵁閸喖濮庡銈忓瘜閸ㄨ泛鐣峰鈧崺鈧い鎺嗗亾妞ゎ亜鍟存俊鍫曞幢濡儤娈梻浣呵归鍥窗閺嵮呮殾妞ゆ劏鎳¢弮鈧幏鍛存惞鐠団€虫櫗闂備浇顕уù鐑藉极閸涘﹦浠氶柣搴㈢⊕缁诲倿鈥旈崘顔嘉ч柛鈩冾殘娴犳潙鈹戦埥鍡椾簼缂佽鐗撻悰顕€宕橀鑲╀紜闂佸搫鍊堕崕鏌ユ倵婵犳碍鈷戦柣鐔告緲閳锋棃鎮跺☉鏍у姦妤犵偛绻樺畷顐﹀礋閸偄鐦滈梻渚€娼ч悧鍡椢涘▎鎴滅剨妞ゅ繐鐗婇悡鏇㈡煛閸屾碍鍋ラ柛娆忓閺岀喖顢氶埀顒傜不閺嵮呮殾闁跨喓濮甸崐濠氭煕閳╁啰鎳冮柡浣规倐閺岋綁鎮㈤崫銉х厑缂備緡鍠楅幐鎼佹偩閻ゎ垬浜归柟鐑樻尵閸斿爼鎮楅獮鍨姎闁瑰弶锕㈤弫鍐磼濞戞艾骞堥梻浣告惈濞层垽宕濆畝鍕€堕柣妯哄帠缁诲棙銇勯幇鍓佺Ф闁兼澘娼¢弻锛勪沪閸撗勫垱闂佺偨鍎荤粻鎾荤嵁鐎n亖鏀介柛銉㈡櫃缁噣姊婚崒娆掑厡閺嬵亝銇勯幋婵囶棦妤犵偞鍔栭妶锝夊礃閵娧呮瀫闂備礁婀遍搹搴ㄥ窗閺嶎偆鐭嗛悗锝庡亖娴滄粓鏌熼幆褜鍤熼柍顖涙礋閺屸剝绗熼埀顒€岣胯閸╃偤骞嬮敂钘変汗闂佸壊鐓堥崑鍛掗崟顒傜瘈婵炲牆鐏濋弸鐔哥箾閸忚偐鎳呴柛娆忔嚇濮婃椽骞愭惔銏㈩槬闂佺ǹ锕ら幗婊勭珶閺嚶颁汗闁圭儤鎸撮幏娲⒑閸撹尙鍘涢柛锝庡櫍瀹曟洖顓奸崥銈囨嚀楗即宕熼鐘靛帨闂備胶绮幖鈺呭磻婵犲倻鏆﹂柛顐f礀鎯熼梺鎸庢磵閸嬫挾鐥弶璺ㄐ㈡い顏勫暣婵″爼宕ㄩ婊呮澖闂備胶枪閿曘儳鎹㈤崼婵愬殨閻犲洦绁村Σ鍫熸叏濮楀牏鍒板ù婊堢畺閺屻劌鈹戦崱娑扁偓妤€霉濠婂嫮绠橀柍褜鍓濋~澶娒洪弽顓熷剶濠靛倻枪閻掑灚銇勯幒宥囪窗闁哥喎绻橀弻娑㈡偐瀹曞洤鈷岄梺绯曟杹閸嬫挸顪冮妶鍡楃瑨闁稿﹦枪閳诲秷绠涢弬鍓х畾婵烇絽娲ゅ畷顒佷繆婵傚憡鐓冮悷娆忓閻忔挳鏌熼鐣屾噰妤犵偞鎹囬獮鎺楀箻閺傘儱浜炬い鏍仦閳锋垹绱撴担鐧镐緵婵炲牊娲樼换娑㈡嚑椤掆偓閺嬫稓鈧娲樺浠嬪箖濞嗘挸浼犻柛鏇ㄥ弾閸氬懘姊绘担鐟邦嚋婵☆偂绀佽灋闁告洦鍓涢々鑼喐閻楀牆绗氶柣鎾跺枛楠炴牜鍒掗悷鏉库拤闁荤姵鍔忛埀顒佹灱閺€鑺ャ亜閺冨洤袚閻忓骏绠撻幐濠囨偄閸濄儳鐦堥梻鍌氱墛娓氭宕曢幇鐗堢厓闂佸灝顑呴悘鈺冪磼鏉堛劌绗ч柍褜鍓ㄧ紞鍡涘储婵傜ǹ绀夐柛顭戝亖娴滄粍銇勯幇闈涘闁伙絿鏁婚弻锛勪沪閸撗勫垱閻庢鍣崜鐔风暦缁嬭鏃堝焵椤掆偓椤曪綁寮剁拠鐐閹晠妫冨☉妤冩崟婵$偑鍊х€靛矂宕归崼鏇熸櫜闁绘劕鎼~鍛存煟濡櫣浠涙繛鍫熸礋濮婃椽鏌呴悙鑼跺濠⒀勬尦閺岀喖顢欓崗鐓庝淮闂佺硶鏂侀崑鎾愁渻閵堝棗鍧婇柛瀣崌閺屽秶鎲撮崟顐や紝闂佽鍠楅悷鈺侇嚕閸洖绠i柣妯块哺椤㈡﹢鏌f惔鈥冲辅闁稿鎹囬弻銊モ攽閸℃ê娅ら梺绋款儍閸庣敻寮婚悢纰辨晩闁稿繒鍘ф禒鎾倵鐟欏嫭纾搁柛鏂块叄閸┾偓妞ゆ帊鑳堕埊鏇㈡嚕閵堝鐓欓梺鍨儐閵囨繃鎱ㄦ繝鍐┿仢婵☆偄鍟撮崺鈩冩媴閻戞鎺楁⒒娴e憡鍟為柣鐔村灲瀹曟垿骞橀弬銉︽杸闂佹寧绋戠€氼剚绂嶆ィ鍐╃厵妞ゆ梻鍘ч埀顒€鐏濋锝囨嫚濞村顫嶉梺闈涚箚閳ь剙鍘栧Ч妤呮⒒娴e摜绉烘い锝忕畵閹偤鏁冮崒娑樹痪婵炴挻鍩冮崑鎾绘煙椤旂瓔娈旈柍缁樻崌瀹曞綊顢欓悾灞兼喚闂傚倷鑳剁划顖炲箹椤愩倖宕叉繝闈涱儐閸嬫ɑ銇勯弴妤€浜鹃悗娈垮枙缁瑦淇婇幖浣规櫇闁逞屽墴椤㈡捇骞樼紒妯锋嫼闂傚倸鐗冮弲娑㈡儊濠婂牊鐓曟俊顖滃帶鐢埖銇勯弴顏嗙М妤犵偛閰i幊鐐哄Ψ閵忊€愁伜婵犵數鍋犻幓顏嗙礊閳ь剚绻涢崪鍐偧闁轰緡鍠栭埥澶娾枎閹寸媭鍟庨梻浣告啞閻熴儵藝鏉堛劍娅犻柣銏㈩暯閸嬫挾鎲撮崟顒傤槰闂佸憡姊归悷銉╂偩閻戣姤鍊荤紒娑橆儐閺咃絽鈹戦悙鏉戠仸閻顭跨憴鍕闁宠鍨块、娆戠磼閹惧墎绐楅梻浣呵归鍡涘箰妤e啫鐒垫い鎺嶈兌閸熸煡鏌熼崙銈嗗
介绍
考虑到广泛的威胁,数据安全需要整体和不同层次两种安全方法。这通常涉及到深度防护,并需要一个“设计上安全”的方法,要把支持安全作为数据库环境的核心设计,并在这些环境上支持底层结构和商业实践。多层次的安全一起工作并提供三种最终的安全对象,也就是通常称作的 CIA:保密性,完整性和可用性(confidentiality, integrity, and availability)。
IBM 了解这些数据威胁,并在数据服务器中设计了全面的安全措施:IBM DB2 9 和 IBM Informix Dynamic Server 11 (“IDS”)。数据服务器的功能包括安全和审计能力,这用来帮助保护大多数关键数据。
安全威胁和应对路线图
为了简化实施有效数据服务器安全的任务,IBM 建立了一个路线图,以帮助你在自己的企业中实施安全机制。这个路线图是基于如何确保他们的一般和特殊数据安全威胁下“受保护”的多个客户的调查。最常见的数据威胁都被他们的应对措施建议充分处理了。
应对措施是当前所有最佳实践中,被每个数据服务器以及使用 IBM 信息管理产品和功能的安全部门所推荐的, 这些推荐包括:
使用授权和认证,要坚持“最小特权”原则 - 只允许用户做他们真正需要做的,并把重复最小化。
对敏感数据设置正确的权限和访问控制(像 LBAC)。
审核用户访问,尤其是对敏感数据和 DBA 的操作。
限制对 PUBLIC 赋予的权限。
记得保护中间临时表和固化查询表(MQTs)。
在多层次环境中使用受信任的上下文关系。
在操作系统层次加密数据和备份文件。
使用 SSL 在网络上进行安全的传输(当前,SSL 仅限于支持使用 IBM 数据服务器驱动,像 JDBC 和 SQLJ 4 类连接 Java 应用程序)。
使用操作系统控制来防止操作系统管理员获得太多的访问权限。
这篇文章着眼于数据库层和底层数据安全。第一章“评估你的安全需求”,讨论如何判断你的系统需要什么样的安全。“威胁”和“应对措施的建议”章节,描述了一般的安全威胁并分别对它们提出的应对措施。“产品概述”提供了一个对所有建议的增强安全产品的介绍。参考在这篇文章最后的“更多信息章节”,对 IBM 数据服务器安全配置和操作重要的附加信息。
数据库外的安全
请注意,为了完全保护你的环境,你必须要处理数据库系统本身基于安全的其他方面,这将不在本文讨论。
物理安全:实施有效的徽章访问,以此控制能物理访问这个装有数据服务器的机器。
主机安全:保护操作系统,启用病毒和恶意软件防护,试试网页浏览器,监控并记录活跃的特权用户,等等。
网络安全:使用防火墙,虚拟私有网络(VPN ’ s),路由器保护,入侵检测系统,检测网络嗅探器,等等。
应用程序安全:保护你系统上的应用程序。例如,一个我们熟知的 SQL 注入威胁,为什么一个开发不良的应用程序能被强制运行不期望的 SQL 语句。这个弱点只存在于动态 SQL 应用程序,它不需要验证在动态 SQL 语句解释中的用户输入。
一致性管理:使用可靠的系统和方法来有效识别并认证企业用户。
商业控制:实施原则、过程和控制资产访问实践以及使用和管理数据。
评估你的安全需求
要应对那些保护数据安全的挑战并不简单。不过,实施一个有效的数据安全计划,至少都应该包括下面七步:
1. 数据分类:
首先你必须了解并最终对你的数据进行分类。哪部分数据是最重要的,哪些是次要的?数据对于组织的价值是什么?危及数据安全的代价是什么
2. 用户分类:
在数据被分类后,你必须判断谁被允许访问数据。员工要完成他们工作的最低层次的权限 / 特权是什么?这些员工需要多长时间的权限 / 特权?在这个阶段有两个安全原则 —— 最少的权限和职责划分 ,至关重要。
3. 确认威胁:
你必须明白你所面对的威胁。已知的威胁必须被列举出来并进行逻辑分类。你必须确定哪些威胁在你的环境中存在,哪些没有。你必须对不可预知的威胁做出最好的预测,并为之做好准备。
4. 反击/预防的方法:
你应该采取一个有效的方法,来应对每一个被认为是对你系统的重要威胁。就像在你的侧门还是木门的时候,你购买钛合金的前门没什么意义。在大多数情况下处理威胁要涉及多个层面——记住要深度防御。最后,这些解决方案也应该很容易配置和管理;否则,没有人会使用它们,或更糟的是,当人们认为这些解决方案已经被正确的应用了时,事实上却没有。
5. 测试:
你应该测试并验证你的安全机制是否在适当的位置并工作正常。在大多数情形下,这可能是最难的部分。你不仅要保护你的系统,还必须要有一个方法来持续的验证它。这个测试必须在多种途径执行——包括弱点测试(用于检测当前任何弱点)和渗透测试(用于检测应对措施的有效性和被突破的影响)。
6. 审计:
你应该审计并监控你的系统以提供一个数据访问历史的跟踪,并且最终用于发现任何不正当访问数据的意图。否则,由于发生太频繁,可能没有人在发生破坏或有问题的时候发现任何东西。例如,你应该审计每一个确定的敏感数据的访问。第一步 1 数据分类。你或许也想审计某个用户、组或者角色的操作,这也是在第 2 步用户分类中确定的。你的审计策略也可以受你的业务控制,以及公司的任何其它已有审计策略的驱动。有效的数据安全是一个持续的过程,而审计则是这个过程中关键的反馈方法。
7. 维护:
这把我们带到最后也是最漫长的步骤——保持一切可维护以及安全性得到保证。有效的安全并不只是一个时间点,所有一切都应该保持在发现了新威胁的时期。新的用户被添加,你的数据环境不可避免的将会改变。应该将安全维护整合进你的一般操作实践和人们的工作中,并且作为他们每天的核心任务来保持安全维护的更新。
威胁
你应该知道你碰到了什么类型的威胁。数据服务器安全可以分为 4 大类:数据威胁、配置威胁、审计威胁和执行威胁。
数据威胁:威胁数据机制,没有授权的用户或进程,能够访问数据。这显然是最多的威胁,并且是我们头脑中第一个出现的威胁。这些威胁可以直接针对数据库中的表,或者通过更多间接手段来进行,比如查看日志文件或直接查看操作系统上的表空间文件。
配置威胁:威胁于配置的机制,数据库或者数据库管理配置文件可能被篡改。因为它们控制着你数据库的关键性质,——像在那里以及如何执行认证, ——数据库配置文件像数据库数据一样受到安全的保护是非常重要的。
升级威胁:威胁审计工具的机制,审计配置、审计日志或归档日志可能被篡改。在大多数情况下,审计记录是判断在过去发生了什么和用于判断滥用的证据的唯一办法,防止它被篡改是非常有必要的。
执行威胁:威胁执行机制,数据库管理器执行文件可能被篡改。这包括执行欺骗、拒绝服务攻击和特洛伊木马攻击。
在下面的章节中,每个威胁被一个 3 段的名字标识:类型后面跟的是一个唯一数字,以及一个确定威胁的名字,一般是这种形式:
<category>.#.<threat short name>
例如,威胁 t Data.6.OSAdminAccess是在“数据”类中的威胁 #6 并且引用了一个叫“OSAdminAccess”的短名。
数据威胁
| 威胁 | 威胁描述 | 解释 |
| Data.1.Connection | 利用缺少数据库连接认证与授权 | 一个非授权用户,能利用一个数据库上缺少授权过程连接数据库 这些过程的大多数例子包括在连接时不需要服务器端认证来授权用户(例如,使用客户端授权),或者通过对 PUBLIC 组赋予连接特权。 |
| Data.2.BaseTables | 利用在表上缺少授权控制 | 一个未授权用户,可以在数据库中利用缺少授权的过程,访问基础表和编目表中的数据。 例如,让 PUBLIC 组访问系统编目表,将允许任何用户访问编目表中的所有信息。 |
| Data.3.OtherTables | 利用在复制表、固话查询表(MQTs)、临时过渡表,、异常表和 OLAP 立方体(rolap)缺少授权控制而构成威胁 | 一个无授权的用户,能利用在数据库访问其他非础表时缺少授权过程。 这些表包括: SQL 复制表 MQTs 异常表 临时过渡表 OLAP 立方体(rolap) 克隆表 |
| Data.4.CommonUserID | 由于使用通用用户 ID 而遗失非层次结构中的连接用户信息 | 应用程序服务器经常使用一个通用用户 ID,来连接数据库并代表所有它的应用程序。这也涉及到连接池。这个通用用户 ID 削弱了用户责任和正确审计数据库的访问。 这同样导致对这个通用用户 ID 的过度赋权,并有效的绕过了大多数数据库的特权验证。 |
| Data.5.DBAAccess | 滥用数据库管理员特权 | 默认情况下,DBAs 可以访问在他的数据库中的任何表。一个有特权的数据库管理员——或者以一个无授权的形式得到数据库管理员特权——可能滥用这个特权去读取或更改他们本不应该看到的数据。 这是“内部滥用”的一个关键部分。 |
| Data.6.OSAdminAccess | 滥用操作系统管理员特权 | 一个有操作系统管理员或者实例所有者特权的用户,可以直接访问表数据存放的操作系统文件。 他们可以滥用这个特权通过操作系统绕过数据库中的访问控制,直接读取或者复制这些文件的内容。 这是“内部滥用”的一个关键部分。 |
| Data.7.InTransit | 嗅探网络中传输的数据 | 数据、用户 IDs 以及密码,在网络中以明码传输能被网络嗅探器看到。 |
| Data.8.Backups | 利用在备份和归档上缺少安全性而构成威胁 | 一旦数据离开一个运行数据服务器环境的保护,便会很容易发生未授权访问数据。 如果没有保护,就可以从备份和归档镜像中直接访问数据,而无论是出于灾难恢复的目的放在本地或其他地方。 |
| Data.9.TxnLogs | 利用事务日志缺少安全性而构成威胁 | 事务日志包含的数据页也能被利用——像插入数据的值。因为它们只是文件系统中的一个文件,生产系统上的事务日志,可以直接被从操作系统管理员访问。 同样,如果事务日志被镜像或者被复制,那么这些副本也能被特权用户利用。 |
| Data.10.ArchiveLogs | 利用归档事务日志缺少安全性而构成威胁 | 归档事务日志包含的数据值也能被利用——像插入数据的值。一旦事务日志处于恢复的目的被归档,那么他们通常会离开生产系统的保护并且被放置在其他系统或者设备上。那些归档服务器或设备的特权用户就有可能滥用他们的特权,并访问在这些归档事务日志中的数据。 |
| Data.11.Diagnostics | 利用缺少权限的跟踪文件、dump 文件和监控输出以及诊断工具而构成威胁 | 很多诊断日志、监控输出以及 dump 文件,包含可能被攻击者利用的有价值的信息。 例如,诊断日志中的数据和跟踪文件会有数据值被包含在用明文记录的日志中。同样,从表裸页面镜像直接下载到磁盘,可以很容易通过像 db2dart 或 IDS onunload 这样的工具完成。它们是从数据服务器上直接 dump 下来的。 |
| Data.12.Extract | 利用从受保护位置抽取出来的数据而造成威胁 | 出于分发或测试的目的,从生产环境抽取数据到一个输出文件或者到另外一个数据库是很普遍的。数据常常离开了安全的数据服务器环境,暴露给未授权访问。也就是导入数据文件在等待导入进一个数据服务器期间。 这个威胁根据抽取数据的最终目的可以分为不同的情况: 1. 测试 :当数据被用于测试环境时,数据必须要有和生产系统数据相同的属性,不过可以安全的被屏蔽或更改受保护的敏感数据,像信用卡卡号或是社会保障号码。 2. 分发:当数据抽取是为了分发到其他位置时,这个数据必须与生产系统中的一样。这包括用 Extract 来抽取,和复制表进行转换以及 L 装载(ETL)处理。一个分发的场景是副本管理。 |
配置威胁
| 威胁 | 威胁描述 | 注解 |
| Config.1.Files | 利用缺少安全性的数据库配置文件而构成的威胁 | 如果 DBMS 配置文件是不可靠的,那么一个入侵者就可以改变系统行为,让它暴露不该暴露的信息。 |
| Config.2.DBCreate | 利用缺少在谁能创建数据库上的授权控制而产生的威胁 | 在一个数据库管理系统中创建一个数据库是特权操作,受到实例配置的控制。只有信任用户才应该被授权在实例中创建一个数据库。 |
审计威胁
| 威胁 | 威胁描述 | 注释 |
| Audit.1.Config | 利用缺少安全性的审计配置文件而构成的威胁 | 未授权人员应该不能更改系统上的审计行为。这是一个攻击者用在执行一个未授权的攻击来隐藏他们的痕迹的常见方法。 未授权人员应该不能更改审计配置文件。 |
| Audit.2.Logs | 利用缺少安全性的审计日志文件而造成威胁 | 审计日志包含可以被利用的数据值,——从更改过去审计结果的角度和了解数据服务器访问模式都成为攻击者的目标。这是攻击者在执行了未授权的攻击后用来隐藏他们的攻击的一个普通的方式。未授权人员应该不能更改或查看审计日志或已归档审计记录。 |
可执行威胁
| 威胁 | 威胁描述 | 注释 |
| Executable.1.Files | 恶意更改数据服务器可执行文件 | 数据服务器可执行文件可能被恶意更改,例如添加一个相同命名版本包括一个特洛伊木马;或者可能完全删除,以执行一个拒绝服务的攻击。 同样,存储过程和 UDF 使用的可执行文件和库文件也可能受到同样的恶意更改。 只有安装软件的用户,才可以更改这些数据服务器使用的可执行文件。 |
| Executable.2.Dirs | 利用缺少安全性的目录里包含的可执行文件或数据而产生的威胁 | 如果这个目录包含可执行文件或不受保护的数据文件,那么,攻击者可以更改目录路径在数据库服务器系统进行一次拒绝服务的攻击 。 |
应对措施建议
有效保护你的数据库原理攻击的要点在第 2 章:需要有效管理进程并控制技术组件。你的保护计划必须同时包括这两个方面。
为了处理前面提到的所有威胁,下表记录了 recommended countermeasures 技术组件。在第 4 节中应对措施建议显示在功能后面,而解决方案需要使用最新的产品版本概述及实施应对措施建议。
以下产品及其相关短名在本文中非常有用:
Linux, UNIX,和 Windows平台 :
| Products Short name |
| DB2 for Linux, UNIX, and WindowsDB2 |
| Informix Dynamic Server IDS |
| IBM Database Encryption ExpertIBM DEE |
| IBM Audit Management Expert IBM AME |
| IBM Optim Test Database ManagementIBM Optim TDM |
| IBM Optim Archive IBM Optim Archive |
z/OS 平台:
| ProductsShort name |
| DB2 for z/OS DB2 |
| IBM Audit Management Expert for z/OSIBM AME |
| IBM Optim Test Database Management IBM Optim TDM |
| IBM Optim ArchiveIBM Optim Archive |
| z/OS Security Server (Resource Access Control Facility, RACF, or equivalent)z/OS RACF |
| IBM Data Encryption for IMS and DB2 Database tool z/OS Encryption |
| z/OS Communication Server Application Transparent Transport Layer Securityz/OS AT-TLS |
| IBM System Storage™ TS1120 Tape Drivez/OS Tape Drive |
数据威胁
| 威胁 | 威胁描述 | 应对措施 | 产品推荐 |
| Data.1.Connection | 利用缺少数据库连接认证和授权而构成的威胁 | 使用认证和授权遵循最少特权原则。对于认证,你不应该使用客户端认证,因为它并不安全。可以使用 SERVER,LDAP,或者 Kerberos 认证。 | DB2 或 IDS |
| Data.2.BaseTables | 利用在基础表上缺少授权控制而构成的威胁 | 所有对象 根据数据敏感性分类并设置正确的数据库特权和访问控制。 取消那些不是绝对需要的用户的特权。 给角色分配特权,而不要直接指定用户。 让敏感对象被角色拥有,并限制这些角色所有的访问都来自于信任上下文的用户连接。 BASE or SYSTEM CATALOG TABLES 当创建一个新的数据库对象时,确保访问权限不赋给所有 PUBLIC。 基础或者系统编目表 审计所有对重要表的访问。 如果可能,要确保访问系统编目的权限不赋给 PUBLIC。 政府以及其他高度敏感和受管环境中的敏感信息。上表推荐使用基于标签的访问控制(LBAC)或者 z/OS MLS。请参考下面章节中提供的在什么时候使用 LBAC 的建议。 | DB2 or IDS IBM AME z/OS RACF |
| Data.3.OtherTables | 利用在复制表、固化查询表(MQTs)、中间临时表、异常表和 OLAP 立方体(rolap)缺少认证控制而构成的威胁 | 违例、异常和中间临时表都应该被完全的保护,使其不被未授权访问,就像它们对应的基础表一样 MQTs 为了提高查询效率而作为一个结果集的高速缓存服务提供(通过 MQT 路由)。像这样的 MQTs 应该被当作内部表,并且不应该让用户直接访问。 如果直接访问 MQT 是必须的。对所有到 MQT 的 SQL 访问开启最详细的审计。 | DB2 或 IDS |
| Data.4.CommonUserID | 由于使用通用用户 ID 而遗失 N-tier 结构中的连接用户信息而造成的威胁 | 使用在 N-tier 环境中的信任上下文功能。信任上下文允许 middle-tier 来申明终端用户访问数据库的身份。终端用户的数据库身份和数据库特权被用于这个用户请求的任何数据库。因为用户身份是受防护的,你可以使用审计来跟踪用户访问和活动。 | DB2 |
| Data.5.DBAAccess | 滥用数据库管理员特权 | 监控:审计所有 DBA 权限的请求。 对于 DBA 权限的访问控制:给角色分配 DBA 权限,并且使用信任上下文控制到这个角色的访问。这显示访问只信任来自于信任主机的连接。 防止 DBA 访问数据:使用 LBAC 或 z/OS MLS 功能。 | DB2 或 IDS IBM AME |
| Data.6.OSAdminAccess | 滥用操作系统管理员特权 | 通过使用磁盘加密,防止数据从操作系统层面被复制或者被直接读取。推荐 AES 加密。 保护敏感文件,像表空间文件不被操作系统管理员直接更改。这需要扩展 OS 访问控制功能,这由 IBM DEE 和 z/OS RACF 提供。 | IBM DEE z/OS 加密 z/OS RACF |
| Data.7.InTransit | 嗅探网络中传输的数据 | 在数据传输之前进行加密。 在大多数情况下,如果可能的话,建议使用 SSL 加密。现在只有 Java 应用程序使用 IBM 数据服务器驱动 4 类 JDBC 和 SQLJ 连接支持 SSL。 | DB2 or IDS z/OS AT-TLS |
| Data.8.Backups | 利用在备份和归档上缺少安全性而构成的威胁 | 在所有媒体类型上(磁盘、磁带、等等。)加密所有复制介质和归档镜像。 恢复备份镜像必须通过加密的密钥控制访问,并需要进行审计。 | IBM DEE IBM Optim Archive z/OS 磁带驱动 |
| Data.9.TxnLogs | 利用事务日志缺少安全性而构成的威胁 | 保护文件不被操作系统管理员或者其他用户使用扩展操作系统权限进行直接更改。 | IBM DEE z/OS RACF |
| Data.10.ArchiveLogs | 利用归档事务日志缺少安全性而构成的威胁 | 在操作系统层面使用磁盘加密,可以保护日志不被复制或者直接读取。 | IBM DEE z/OS 磁带驱动 |
| Data.11.Diagnostics | 利用缺少权限的跟踪文件、dump 文件和监控输出以及诊断工具而构成的威胁 | 保护文件不被操作系统管理员或其它扩展操作系统用户直接更改。 审计来自文件系统的对这些文件的直接访问。 | IBM DEE z/OS RACF |
| Data.12.Extract | 利用从受保护位置抽取出来的数据而构成威胁 | 针对这些抽取数据原因的应对措施: 1.测试:使用 Optim 测试数据管理员的数据抗干扰能力,可以在你抽取数据到测试环境过程中自动屏蔽掉所有敏感信息。 2.分发:用磁盘加密来防止抽取文件被读取。审计到抽取文件的所有访问。 注意:一定要记住审计数据抽取,像在导出过程中。 | IBM Optim TDM IBM DEE z/OS 加密 |
在使用基于标签的访问控制(LBAC)时的建议
下面的指南帮助你判断什么时候需要使用 LBAC 来保护数据。
使用行级别 LBAC:
管理分类信息的政府应用程序
包含下面应用的所有其他应用程序:
已知数据分类
数据分类可以通过一个或多个 LBAC 安全标签组件表现
授权规则可以映射到安全标签组件
使用列级别的 LBAC:
对表的拥有者和数据库管理员保护敏感列
表中有你既想保护又不愿拥有者和数据库管理员访问的数据。为了保护这些数据,请执行下面步骤:
为这个表的所有列分配一个安全标签。
把这个安全标签分配给一个角色。
把这个角色分配给所有需要访问这个表的用户。只有这个角色的用户才可以访问表中的数据。
配置威胁
| 威胁 | 威胁描述 | 应对措施 | 产品推荐 |
| Config.1.Files | 利用数据库配置文件缺少安全性而构成的威胁 | 利用扩展操作系统访问控制防止文件被操作系统管理员或者其他用户直接更改。 | DB2 or IDS IBM DEE z/OS RACF |
| Config.2.DBCreate | 利用在谁能创建数据库上缺乏授权控制而构成的威胁 | 取消除了授权了的 DBA 之外的所有特权。 审计所有创建数据库的意图。 | DB2 or IDS |
审计威胁
| 威胁 | 威胁描述 | 应对措施 | 产品推荐 |
| Audit.1.Config | 利用缺少安全的审计配置文件而构成的威胁 | 利用扩展操作系统安全控制来防止文件被操作系统管理员或其它用户直接更改。 | DB2 or IDS IBM DEE z/OS RACF |
| Audit.2.Logs | 利用缺乏安全性的审计日志文件而构成的威胁 | 使用一个集中的安全审计库,像 IBMAME。 使用操作系统访问控制来防止文件在文件系统上被操作系统管理员或者其他用户直接更改。 在磁盘上加密审计日志记录。 | DB2 or IDS IBM AME IBM DEE |
可执行威胁
| 威胁 | 威胁描述 | 应对措施 | 产品建议 |
| Executable.1.Files | 恶意更改数据服务器可执行文件而造成威胁 | 使用可执行文件安全性功能(像 IBM DEE 的“操作控制”功能)来防止可执行文件更改。 | IBM DEE z/OS RACF |
产品概述
IBM DB2 9.5 for Linux, UNIX, and Windows
DB2 for Linux, UNIX, and Windows (DB2) 安全能力可以分为四大范围:认证、授权、加密和审计。
认证是一个用户在使用数据库系统时遇到的第一个安全能力。在他们被允许使用 DB2 的任何服务之前,用户必须被确认并被认证。DB2 数据库系统依赖于一个安全插件架构来认证。安全插件决定授权在哪里进行,通常是操作系统,不过它可以是 Kerberos 或者 LDAP 服务器。
授权是遇到的下一个安全能力。授权用户必须被授权才能执行他们想执行的操作。授权可以很粗略(比如在一个表或者包层面)或者很细致(比如视图)。对于一个操作,DB2 数据库系统检查用户的许可是否足够来决定允许他们执行这个操作。用户通过角色或组中的用户可以直接或者间接的获得许可。
当信息传输在数据库和数据库客户端之间时,或者它们储存在磁盘上时,为了保护信息安全,可以使用加密。对于数据传输的保密性,DB2 数据库系统提供了两个选择:自带的 DATA_ENCRYPT 能力和安全套接字层(SSL)。对于数据存储,同样,也有两个选项:自带的加密、反加密列函数和 IBM 数据库加密专家。强烈推荐使用 IBM 数据库加密专家,因为它能提供更多的安全、更高的性能,最重要的是在应用程序层面上没有任何更改。
最后,审计工具可以启用以跟踪用户操作。例如,安全管理员可以参考审计跟踪来找出一个特定用户在什么时间执行了什么操作。在 DB2 9.5 中,审计工具已经有了充分提高,以提供更好的粒度和减少审计性能开销。
基于标签访问控制(LBAC)也得到了增强,所以安全管理员可以指定或免除安全标签给角色和用户组。DB2 9.5 也提供了一个新的安全能力,可以处理在 three-tier 环境中使用单个用户 ID 访问数据库涉及的安全。这个能力就是受信任的上下文。使用信任上下文也允许安全管理员在一个特权或者一个授权对一个用户可用的时候获得更多的控制。
IBM DB2 9 for z/OS
类似于 DB2 for Linux, UNIX, and Windows,DB2 9 for z/OS 安全能力可以分成 4 大范围:认证、授权、加密和审计。因为多年来 z/OS 已经设计成可以在一个服务器上同时运行多个应用程序,这些能力已被证明是成熟的技术。
认证,是当一个用户使用 DB2 9 for z/OS 产品的时候遇到的第一个安全能力。在被允许使用任何 DB2 9 for z/O 服务之前,用户必须确认并被认证。DB2 9 for z/OS 使用 z/OS 安全服务器(RACF 或者同类产品)来认证并授权访问任何 DB2 子系统。
授权是遇到的下一个安全控制。当一个应用程序获准访问子系统时,用户已经通过认证并且访问 DB2 9 for z/OS 也经过了 RACF 的检查。然后 DB2 9 for z/OS 通过使用和这个用户相关的标识符,来控制到数据的访问。一批一个或多个 DB2 9 for z/OS identifiers 叫做授权 IDs。代表每个连或注册在 DB2 9 for z/OS 上的用户和进程。这些 IDs 组成了 SQL ID。如果 SQL ID 和角色运行在一个信任上下文中,那么它将被用于 DB2 数据库系统中的授权检查。
访问 DB2 9 for z/OS 需要使用包。在运行 SQL 语句时需要包。包有一个关联的所有者 ID 或角色。执行这个包的 SQL ID 或角色的所有者可能不同。为了运行所有绑定在这个包中的 SQL 语句,SQL ID 或相关角色,必须有对这个包的执行特权。包的所有者被用于包中所有静态 SQL 语句的特权检查。执行一个动态语句时,SQL ID 或角色必须被授权在数据库系统上执行这个操作,而不是所有者。这允许 DB2 9 for z/OS 在包创建的时候,进行授权检查,而不是在每次运行的时候。同样,这个方法不必对所有用户以及这个包中的所有对象进行授权。
信息在 DB2 9 for z/OS 子系统和 DB2 9 for z/OS 客户机之间传输或存储于磁盘。为了信息保密,可以使用加密。DB2 9 for z/OS 提供了两个选择:在数据库协议中的原始数据流加密支持和网络层的安全套接字层(SSL)支持。原始数据流加密使用 DES,使其提供的性能水平在 SSL 之上。对于 SSL DB2 9 for z/OS 利用 z/OS 通信服务器的应用程序透明传输层支持(AT-TLS)。这有利于 SSL 在 DB2 9 for z/OS 系统之间数据传输过程中加密数据。对于 data-at-rest 加密也有两个选择:DB2 9 for z/OS 提供的自然加密、解密列函数和用于加密行的 IBM Data Encryption for IMS 及 DB2 数据库工具。当下载备份和归档日志时,磁带单元提供了驱动器自带的加密来保护归档磁带,全部使用 System z™ Crypto 硬件功能,可以提供更好的性能和 z/OS 自带的工业水平的安全。
z/OS 整合的审计功能可以启用,使 DB2 数据库系统跟踪用户操作。审计员可以从审计库中搜集日志和跟踪数据,并查看、分析、使用 IBM DB2 Audit Management Expert for z/OS,在数据基础上得出一个全面的报告。你可以通过用户或者对象激活的 SELECT、INSERT、UPDATE、和 DELETE 选择过滤,并导出这些过滤器以在其他系统上使用。
你可以使用 DB2 数据库系统中的强制访问控制,来通过行上的安全标签保护表数据。当一个用户使用 SQL 语句访问一行或这行中的一部分时,DB2 9 for z/OS 调用 RACF 来验证用户是否被允许执行 SQL 语句请求的此类操作。只有用户在包含 SQL 语句访问的数据域的所在行上,有他的请求拥有访问权限的情况下,访问才被允许。对于 SQL 语句访问的所有域,DB2 9 for z/OS 可以检查包含这些域的行安上的全性标签。如果用户的安全标签不能支配包含这个域的任何一行的标签,那么访问都将被拒绝。
在 DB2 9 for z/OS 上的一个安全性的增强是引入了信任上下文,当一个连接来自于一个确定的位置或事情的时候,可以建立信任连接的功能。建立一个信任连接,他提供了切换到其他用户 IDs 的可能,因此有机会获得和 SQL 语句相关的用户身份信息。另外,它可以分配一个角色给有信任上下文的用户。这个角色可以被赋予权限,并因此可以扮演组织中的角色。在这个意义上,它能持有完成确定工作、应用、或角色的所有特权。从任何 three-tier 层应用程序(如 SAP)到一个 DBA 维护 DB2 9 for z/OS 子系统的日常职责,在很多不同场景下,这两个构造彼此提供安全增强。
IBM Informix Dynamic Server 11
类似 DB2 数据库系统,Informix Dynamic Server 11 software (IDS) 的安全能力可以分成四个范围:认证、授权、加密和审计
在用户被允许连接到 IDS 数据库之前,系统会认证他们。你可以配置另 IDS 认证用户。主要的认证机制取决于操作系统的用户身份。然而你可以配置 IDS 使用 PAM(Pluggable Authentication Modules)来使用其他系统,如用 LDAP 来认证用户。
即使被认证,一个用户仍将被拒绝访问,除非他们同样被授权执行他们打算执行的操作。这包括访问一个特定数据库的许可,而且数据库中的每个对象是分开控制的。
IDS 支持多种方式的加密。对于使用 SQLI 协议的 informix 客户机应用程序,你可以配置客户端到服务器的通信,让它们之间的所有同行使用 ENCCSM 模式,或者你可以使用 SPWDCSM 加密密码。如果你使用 DRDA 客户机,则可以配置它们使用 SSL。为了增强数据库中的数据保密性,可以使用列级的加密来加密特定的值。另外,也可以使用 IBM Database Encryption Expert 来帮你保护数据库所在的磁盘安全。根据使用的备份系统,可以加密备份数据。
IDS 中的审计工具,允许你跟踪在这个系统中谁在什么时间对数据做了什么操作。你可以控制审计什么用户和什么操作。
IDS 同样支持通过 LBAC 的强制访问控制。这个 LBAC 实现对于 DB2 for Linux, UNIX, and Windows 非常简单。你可以对列和行应用标签、以及给用户赋予标签,系统判断是否用户被允许查看或更改数据。
IBM Database Encryption Expert 1.1.1
IBM Database Encryption Expert 1.1.1 软件(IBM Database Encryption Expert )是一个数据访问控制工具,由文件加密、主机层面访问控制和操作控制组成。它通过集中管理策略,提供了控制数据在操作系统文件上被“谁,什么,什么时候,什么地方,如何”访问的手段。这些控制可以应用到数据库应用程序、数据库容器和其他操作系统元件上。
IBM Database Encryption Expert 是由一个或多个软件安全服务器和数据安全代理组成的 two-component 解决方案。这个架构了分离了职责,所以数据库管理员没有与 Database Encryption Expert 管理员相同的数据安全特权。安全服务器被作为管理密钥、数据安全策略和审计日志收集的集中点。
IBM Database Encryption Expert 现在有两个代理:
在线数据保护代理(EE FS Agent)提供了加密服务和对在线存储数据的访问控制
备份安全代理(EE DB2 Backup Agent)对已经备份到离线存储的数据提供了加密服务 - ——包括磁盘和磁带。
前面的图标显示了 Database Encryption Expert 在 DB2 数据库系统中,安装并使用的结构。
IBM Database Encryption Expert 和提供加密其他解决方案的一个重要差别是如何进行加密。IBM Database Encryption Expert 使用的技术是被加密后的文件原数据依然是明文(未加密)。这个技术为了让文件系统提供——给文件访问控制提供了一个附加层——透明访问。出于无需加密其内容的管理更有效的目的,一个应用程序可以被赋予一个文件的访问权限。特权超级用户,可以继续管理他们的环境崩并访问文件,但是被限制以明文的方式访问文件内容。这个能够帮助减少来自内部的以私有 / 机密数据为目标的恶意活动。
IBM Database Encryption Expert Security 策略概要
安全策略是 IBM Database Encryption Expert 的核心。
他们控制以下方面的数据安全:
谁和什么,能访问数据
什么时候数据能被访问
从哪里访问数据
如何访问数据
策略同样控制密钥的使用和对什么事件做日志记录(例如:所有文件访问、策略违反,等等)。这些数据安全策略让组织把商业规则转换成数据访问控制和保护策略。
通过一个安全服务器提供的浏览器接口管理策略引擎。从一个安全服务器可以管理许多数据库服务器和 Database Encryption Expert 代理。只要一个 DB2 for Linux, UNIX, and Windows 服务器上的 Database Encryption Expert 代理和安全服务器之间是 IP 连接地理上的远近不再是限制。建立安全服务器的高可用性是有可能的(事实上,这是最佳实践)。
IBM Optim
IBM Optim 软件是一个单独的、可升级的、可共用的信息生命周期管理解决方案,它提供了一个中心来部署策略抽取、存储、传输和从创建到删除全程保护应用程序数据。
图 1. Optim 主要功能
IBM Optim 可以提供下面的核心功能:
测试数据管理:IBM Optim 通过精简创建和管理测试环境来协助应用程序部署。子集和迁移数据建立切合实际并有正确大小的测试数据库。减少维护多个数据库副本的费用和努力。
数据保密性:保护你的敏感数据不停留在生产系统上。这些数据一般在你组织的多个测试环境之间复制,而且就在抽取文件和临时过渡表中。IBM Optim 提供了自动数据转换功能,用来屏蔽个人信息和被认为是需要单独保护的机密信息。你可在应用程序测试中,安全的使用转换过的数据,这有助于你遵守监管要求,并保持客户忠诚。
归档:IBM Optim 提供了数据库归档能力的证明,是组织可以在保持数据正常访问的同时,把历史数据与当前的数据隔离开,并以低成本安全的存储,因此使你的生产数据库对企业应用程序的服务在一个更高的水平。
IBM DB2 Audit Management Expert 1.1
IBM DB2 Audit Management Expert 1.1 软件(IBM DB2 Audit Management Expert)是一个工具,它提供了审计员、安全管理员和数据库管理员(DBAs)的能力,他们需要统计行为正确准时的交付数据和报告。它在一个审计库中,为你的 DB2 数据服务器搜集 DB2 审计工具,提供审计记录,并且这些审计记录让审计员很容易查看、分析、生成报告。
因为这个集中的工具,审计员可以:
使用自动进程选择性审计所有 DB2 数据库中的插入、更新、删除和读取。
查看在指定数据库对象上所有报告的行为。
用从审计库中收集的数据生成有意义的报告。
IBM DB2 Audit Management Expert 把审计员和 DBA 的角色分开了,腾出了宝贵的 DBA 资源用于支持审计请求。现在审计不需要是被审计系统中的特权用户,因此也不破坏数据库安全性。对于一个怀疑的审计对象,DB2 Audit Management Expert 允许一个授权审计员,通过查看在系统中什么数据已经被更改了来研究它。这允许审计员不需要 DBA 参与情况下,就能执行数据库审计工作。并且在一个类似方式中,DBAs 和安全管理员可以使用工具来保证它们的系统是准备好审计的。
一个容易使用的图形化用户接口的好处是:审计员可以自定义数据收集能力、定义基于任何 DB2 对象组合的过滤策略、DB2 用户 IDs、连接到 DB2 数据库系统应用程序和收集的时间。
DB2 Audit Management Expert 也提供一个报告接口,它使普通审计任务更方便,比如判断是谁在一个确定的时间更新了特定的对象,或者监控对特定系统或对象的未授权访问。强大的报告选项让审计员可以从不同角度查看并汇报数据。
最后,一个单独的用户,友好的管理接口,让 DB2 Audit Management Expert 管理员很容易定义 DB2 Audit Management Expert 实体,比如连接标准、用户和组。接口简单的管理任务和易于使用的向导。
z/OS 安全服务器 : Resource Access Control Facility
Resource Access Control Facility (RACF) 软件是 z/OS System Authorization Facility (SAF) 的一个组件,用来保护在 z/OS 上的所有资源,包括你的网络和通信。SAF 是高层架构,它允许你插入任何可用的商业产品。
为了提供面向多种资源、功能、工具、程序、还有 z/OS 上的命令,RACF 已经发展了超过 30 年。RACF 的概念非常简单:在数据库中保留所有 RACF 保护的资源记录。例如它可以设置文件模式的权限,即使这个文件并不存在。当用户登录系统时,RACF 最初通过用户 ID 和密码来确定和认证用户。当用户试图访问一个资源时,RACF 将检查它的数据库,根据这些从数据库中找到的信息,它既可以允许也可以拒绝访问请求。
z/OS 通讯服务器 : Application Transparent Transport Layer Security
Transport Layer Security(TLS)软件是 Secure Sockets Layer (SSL) 技术的最新发展。通过它你可以加密并保护你最重要的电子商务事务和其他在网络上传输的数据。在主机环境中,应用程序需要大范围的程序更改才能实现并获得这个高度安全的传输路径。但是,由于有 Application Transparent Transport Layer Security (AT-TLS),现在配置 TLS 加密不需要花费时间去重新编写你的应用程序了。
AT-TLS 支持是策略驱动,并由 Policy Agent 或 PAGENT 管理。套接字应用程序在套接字之上继续发送并接受明文,不过数据在网络间传输是被系统 SSL 保护的。需要 AT-TLS 了解状态或者控制通信 安全来对应用程序提供支持。
总结
为了完全保护你的环境,你必须注意各个方面的安全,而不仅仅是数据库系统本身。如这一章节中所说的“数据库之外的安全”,这包括保护网络、你的主机和你运行的所有应用程序,还有那个控制物理访问还有时间商业控制。作为更广泛安全场景的一部分,下面的图标显示了数据安全和伴随它的威胁。
图 2.数据安全和威胁
图片看不清楚?请点击这里查看原图(大图)。
- ››db2 对float类型取char后显示科学计数法
- ››DB2中出现SQL1032N错误现象时的解决办法
- ››DB2 锁升级示例
- ››db2诊断系列之---定位锁等待问题
- ››db2 命令选项解释
- ››最佳ASP.NET编程习惯
- ››DB2 最佳实践: 使用 DB2 pureXML 管理 XML 数据的...
- ››DB2 9.5 SQL Procedure Developer 认证考试 735 准...
- ››DB2 9.5 SQL Procedure Developer 认证考试 735 准...
- ››DB2 9.5 SQL Procedure Developer 认证考试 735 准...
- ››DB2 基础: 表空间和缓冲池
- ››DB2 XML 编程,第 1 部分: 理解 XML 数据模型
中查找“DB2 最佳实践: IBM 数据服务器安全”更多相关内容
中查找“DB2 最佳实践: IBM 数据服务器安全”更多相关内容更多精彩
赞助商链接
