CentOS 上 Informix 数据库安全管理要点
一 身份与访问控制
- 强化操作系统账户安全:设置复杂口令(长度不少于8–10位,包含大小写字母、数字与特殊字符),在 /etc/login.defs 中配置 PASS_MIN_LEN 与 PASS_MAX_DAYS=90;通过 PAM 启用口令复杂度(如 pam_cracklib 的 ucredit/lcredit/dcredit/ocredit)与失败锁定(如 pam_tally2 的 deny=6、unlock_time=300);限制 su 使用范围;为 root 设置 TMOUT 自动注销;必要时用 chattr +i 保护关键文件(/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow)。
- 最小权限原则与账户治理:仅创建必要的 Informix 实例用户/DBA 账户;禁止共享账户与默认高权限账户长期存在;结合应用划分职责,避免多人共用高权限账号。
- 数据库内授权模型:采用 最小权限 与 RBAC(角色)管理;数据库级权限仅授予 CONNECT/RESOURCE/DBA 中必要级别;表/视图级细粒度控制 SELECT/INSERT/UPDATE/DELETE/INDEX/ALTER 等;对敏感列使用列级权限;谨慎使用 GRANT … TO PUBLIC;存储过程授予 EXECUTE 需限定到具体角色/用户。
二 网络与系统加固
- 网络边界与端口:使用 firewalld/iptables 仅放通必要端口(如 9088/9089 等实例端口与 ssh),禁用未使用端口与服务;对管理口与业务口进行网段隔离与访问控制。
- 传输加密:在客户端与服务器间启用 TLS/SSL 加密通道,避免明文传输凭证与数据。
- 系统资源与稳定性:为 informix 用户设置 ulimit(如 nofile、nproc),并在 /etc/security/limits.conf 与 PAM 中启用 limits 模块,降低资源耗尽导致的拒绝服务风险。
- 反 DoS 参数:在 $INFORMIXDIR/etc/onconfig 中调优 LISTEN_TIMEOUT、MAX_INCOMPLETE_CONNECTIONS,抑制半开连接与连接洪泛。
- 崩溃信息保护:设置 DUMPSHMEM 0,防止共享内存转储泄露敏感信息。
三 加密与数据保护
- 透明数据加密 TDE:对数据文件、日志文件与备份进行静态加密,无需改造应用;结合密钥管理策略(生成、轮换、备份与访问控制),确保密钥安全与可用。
- 列级加密:对高敏字段(如证件号、手机号)实施列级加密,仅授权主体可解密访问,降低数据泄露影响面。
- 备份安全:对备份介质与传输链路实施加密与完整性校验,定期验证可恢复性。
四 审计与监控
- 启用与配置审计:通过 onaudit 或 $INFORMIXDIR/aaodir/adtcfg 配置审计;常用命令包括:设置审计路径 onaudit -p $INFORMIXDIR/aaodir、设置单文件大小 onaudit -s 50000000、开启审计 onaudit -l 1、查看配置 onaudit -c、查看审计记录 onshowaudit;审计级别 ADTMODE=7 表示同时审计 DBSSO/DBSA 活动并写入 Informix 审计;审计掩码支持按用户/模板(如 _default/_require/_exclude)增删改,事件集合如 ACTB/GRDB/CRIX/UPRW/DLRW 等,前缀 S/F 区分成功/失败。
- 审计日志保护:确保审计目录与文件权限最小化(如 660),仅允许 informix 与审计管理员访问;定期归档与离线分析,防止篡改与覆盖。
- 系统与数据库日志:启用并集中收集 syslog/auditd 与数据库日志,关注失败登录、权限变更、DDL 操作与异常会话。
五 补丁与运维安全
- 安全更新与补丁:建立 定期补丁 与变更管理流程,及时修复 IDS/Informix 安全漏洞;变更前进行备份与回滚演练。
- 物理与环境安全:服务器置于受控机房,启用 门禁/视频 等物理防护;对带外管理口进行访问控制。
- 持续监控与响应:部署 实时监控/告警(登录异常、权限变更、审计阈值、磁盘/CPU 异常),制定应急预案并定期演练。
