コアトレーディングシステムデータベースアプリケーションバインディングアカウント権限縮小ソリューション_PHPチュートリアル

コア取引システムデータベースアプリケーションのバインディングアカウント権限縮小スキーム

1. コア取引システムデータベースの既存の問題
現在、コアシステムにはアプリケーションアカウント権限が過剰に分散されています。データベース管理の監査は複雑でセキュリティ上のリスクがあるため、調整および最適化する必要があります。
2. 修正と最適化後の目標
コア システムの制御性、セキュリティ、安定性を確保し、DBA がコア システムの管理機能を強化していることを確認します
3. 実装手順
1. コア データベース サーバーにログインします。 root アカウントを使用して次のアカウントを追加します:
mkuser db2bpkg
# バックアップ マシンはこのアカウントを追加する必要があり、アカウントのパスワードは対応する仕様に従います
3. コア システム データベース サーバーにログインし、認証に db2inst1 アカウントを使用します。 :
db2 cbusdb に接続します
db2 give データベースの接続をユーザー db2bpkg に許可します
# アカウント接続許可を許可します
db2 データベースの bindingadd をユーザー db2bpkg に許可します
# パッケージを作成するアカウント許可を許可します
db2 データベースのデータアクセスをユーザー db2bpkg に許可します
#Grantパッケージは SQL であるため、アカウント データ アクセス権限。データを操作する権限が必要です
#Minimum Authorization により、新しく作成されたアカウントには DML 権限のみが付与され、DDL 権限は付与されなくなります
db2 は、スキーマ db2inst1 をユーザー db2bpkg に対して createin、alterin します
#db2inst1 モードでパッケージを変更および作成する権限をアカウントに付与します
4. ビジネス検証
1. バージョン検証中、cics アプリケーション サーバーにログインし、cbus アカウントに切り替えます。 bnd プログラム パス
cd /cbus/cboddb/bnd
3. 新しいアカウント db2bpkg を使用して、アプリケーションのバインド タスクを実行します。
db2 db2bpkg を使用して cbusdb ユーザー db2bpkg に接続します。対策
1. 新しいアカウントでバインドされたアプリケーション パッケージ CICS に正常にアクセスできません。db2inst1 アカウントを使用してアプリケーションを再バインドします
5. ロールバックの手順
1. db2inst1 アカウントを使用して次の操作を実行します。 db2 cbusdb
db2 に接続します ユーザー db2bpkg
db2 からデータベースへの接続を取り消します ユーザー db2
db2 からデータベースへの bindingadd を取り消します ユーザー db2bpkg
db2 へデータベースへのデータアクセスを取り消します createin を取り消し、スキーマ db2inst1 をユーザー db2bpkg
2 に変更します root アカウントを使用します。新しいアカウントを削除するには db2bpkg
userdel -r db2bpkg
#バックアップ マシンで上記の操作を繰り返します




http://www.bkjia.com/PHPjc/1090008.html
www.bkjia.com

tru​​ehttp://www.bkjia.com/PHPjc/1090008.html技術記事コア トレーディング システム データベース アプリケーション バインディング アカウント権限縮小計画 1. コア トレーディング システム データベースの既存の問題 コア システムは、過去の問題によりアプリケーション アカウント権限を割り当てています...