1、Informix數據庫安全基線檢查5-5-1應按照用戶分配賬號。避免不同用戶間共享賬號。避免用戶賬號和設備間通信使用的賬號共享檢查方法1、符合性判定依據不同用戶具有不同的賬號，且與其他用戶、設備沒有賬號共享情況。2、 參考檢測方法通過root 賬號登錄系統后查看/etc/passwd、/etc/group 文件并詢問管理員，確認是否按照用戶分配賬號；驗證分配的用戶是否正常使用，使用分配賬號登錄，驗證是否能成功登錄和正常操作。5-5-2應刪除與數據庫運行、維護等工作無關的賬號，刪除過期賬號檢查方法：AIX查看 /etc/passwd ,/etc/group 中的informix 組賬戶和成員賬號

2、Solaris Cat /etc/shadow cat /etc/passwd檢查目的是：無關賬號被鎖定或者是不存在密碼相關的問題5-5-3對于采用靜態口令進行認證的數據庫，口令長度至少8位，并包括數字、小寫字母、大寫字母和特殊符號4類中至少3類對于采用靜態口令認證技術的數據庫，賬戶口令的生存期不長于90 天。對于采用靜態口令認證技術的數據庫，應配置數據庫，使用戶不能重復使用最近5 次（含5 次）內已使用的口令。檢查方法：Aix 系統查看 /etc/security/user,minlen=8 口令最短為8 個字符minalpha=3 口令中最少包含3 個字母字符minother=1 口令中最

3、少包含一個非字母數字字符編輯/etc/security/user,設置如下：maxage=12 口令最長有效期為12 周1 / 3histsize=5 同一口令與前5 個口令不能重復solaris系統檢查/etc/default/passwd 是否設置如下參數:PASSLENGTH = 8 #設定最小用戶密碼長度為8 位MINALPHA=2；MINNONALPHA=1 #表示至少包括兩個字母和一個非字母；對于Solaris 8 以前的版本，PWMIN 對應MINWEEKS,PWMAX 對應MAXWEEKS 等，需根據/etc/default/passwd 文件說明確定。HISTORY5 同一口

4、令與前5 個口令不能重復在數據庫權限配置能力內，根據用戶的業務需要，配置其所需的最小權限目前數據庫的權限已經根據業務需求是最小的了風險 ，如果進行收回權限的時候 ， 可能造成一些業務的權限不足， 因此不建議進行變動權限。 對于采用靜態口令認證技術的數據庫，應配置當用戶連續認證失敗次數超過6 次（不含6 次），鎖定該用戶使用的賬號。檢查方式：AIXvi /etc/security/userloginretries=6 連續6 次登錄失敗后鎖定用戶solarisSOLARIS:vi /etc/user_attrvi /etc/security/policy.conf設置LOCK_AFTER_RET

5、RIES=YES設置重試的次數：vi /etc/default/login在文件中將RETRIES 行前的#去掉，并將其值修改為RETRIES7。保存文件退出影響： 不建議進行更改數據庫應配置日志功能，記錄與數據庫相關的安全事件。Vi $INFORMIXDIR/aaodir/adtcfgADTMODE 7設備應配置權限，控制對日志文件讀取、修改和刪除等操作Vi $INFORMIXDIR/aaodir/adtcfg ADTPATH = /opt/informix/aaodir -查看路徑2. 檢查日志文件權限是否為660(日志文件名的形式通常是主機名.數字)ls al /opt/informix/aaodir/*.*限制拒絕服務攻擊。檢查$INFORMIXDIR/etc/onconfig 文件中LISTEN_TIMEOUT 和MAX_INCOMPLETE_CONNECTIONS 參數值設