下载文档原格式
DB2数据库安全配置基线.预览说明:预览图片所展示的格式为文档的源格式展示,下载源文件没有水印,内容可编辑和复制DB2数据库系统安全配置基线备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录第1章概述 (4)1.1适用范围 (4)1.2适用版本 (4)1.3实施 (4)1.4例外条款 (4)第2章帐号与口令 (4)2.1帐号 (4)2.1.1删除不必要的帐号* (4)2.1.2分配数据库用户所需的最小权限* (5)2.2口令 (5)2.2.1DB2用户口令安全 (5)第3章数据库权限 (7)3.1从PUBLIC撤销隐式的权限和特权 (7)3.1.1从PUBLIC撤销隐式的权限和特权 (7)3.2跟踪隐式的特权 (9)3.2.1跟踪隐式的特权 (9)3.3检查用户许可和特权 (9)3.3.1检查用户许可和特权* (9)第4章DB2认证 (11)4.1为SYS XXX_GROUP参数使用显式值 (11)4.1.1为SYSxxx_GROUP 参数使用显式值 (11)4.2使用加密的AUTHENTICATION模式 (11)4.2.1使用加密的AUTHENTICATION模式 (11)第5章DB2审计 (13)5.1执行随机安全审计 (13)5.1.1执行随机安全审计* (13)第6章评审与修订 (14)第1章概述本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。
1.1 适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。
1.2 适用版本DB2数据库系统。
1.3 实施1.4 例外条款第2章帐号与口令2.1 帐号2.1.1删除不必要的帐号*2.1.2分配数据库用户所需的最小权限*2.2 口令2.2.1DB2用户口令安全第3章数据库权限3.1 从PUBLIC撤销隐式的权限和特权3.1.1从PUBLIC撤销隐式的权限和特权3.2 跟踪隐式的特权3.2.1跟踪隐式的特权3.3 检查用户许可和特权3.3.1检查用户许可和特权*第4章DB2认证4.1 为SYSxxx_GROUP 参数使用显式值4.1.1为SYSxxx_GROUP 参数使用显式值4.2 使用加密的AUTHENTICATION模式4.2.1使用加密的AUTHENTICATION模式第5章DB2审计5.1 执行随机安全审计5.1.1执行随机安全审计* 第6章评审与修订。
1数据库设计时优化1.1选择数据页的大小注意:在DB2 8版本以下是这样限制, 每页上最多行不能超过255个。
如果在页大小为32KB的表空间放行长度为12字节的表,它大约只能每个页的10%,即(255 x 12字节+91字节开销)= 3KB。
造成空间的浪费。
根据大表选择大页的表空间,小表选择小页的表空间,选择是由数据行的大小估算出来的。
1.2规范化数据库被规范化后,减少了数据冗余,数据量变小,数据行变窄。
这样DB2的每一页可以包括更多行,那么每一区里的数据量更多,从而加速表的扫描,改进了单个表的查询性能。
但是,当查询涉及多个表的时候,需要用很多连接操作把信息从各个表中组合在一起,导致更高的CPU和I/O花销。
那么,有很多时候需要在规范化和非规范化之间保持平衡,用适当的冗余信息来减少系统开销,用空间代价来换取时间代价。
1.3选择数据类型对每一属性选择什么样的数据类型很大程度上依据表的要求,但是在不违背表要求的前提下,选择适当的数据类型可以提高系统性能。
比如有text 列存放一本书的信息,用BLOB而不是character(1024),BLOB存放的是指针或者文件参照变量,真正的文本信息可以放在数据库之外,从而减少数据库存储空间,使得程序运行的速度提高。
DB2提供了UDT(User Defined Datatypes)功能,用户可以根据自己的需要定义自己的数据类型。
当然我们不提倡大量使用自定义数据类型。
使用了用户自定义类型之后,编程时需要进行数据类型的转换,会导致应用性能降低。
1.4选择索引索引是数据库中重要的数据结构,它的根本目的就是为了提高查询效率。
现在大多数的数据库产品都采用IBM最先提出的ISAM索引结构。
使用索引可以快速、直接、有序的存取数据。
索引的建立虽然加快了查询,另一方面却将低了数据更新的速度,因为新数据不仅要增加到表中,也要增加到索引中。
另外,索引还需要额外的磁盘空间和维护开销。
因此,要合理使用索引:✧在经常进行连接,但是没有指定为外键的属性列上建立索引。
DB2环境配置说明1、安装DB2客户端:(源程序在192.168.71.244上)安装完成后在本地程序中选择:IBM DB2->设置工具->配置助手选择:使用向导来添加数据库选择“搜索网络”或“手工配置网络的连接”;我们选择“手工配置网络的连接”选择“TCP/IP”主机名:192.168.71.244服务名称:可以不写端口号:50000点击“下一步”数据库名称:lissleb点击“下一步”选中“为ODBC注册此数据库”点击“下一步”这样在配置助手中就显示出刚才配置的数据库名称选中“LISSLEB”右击选择“CLI设置”用户标示:db2admin密码:lisserver点击确定。
选中“LISSLEB”右击选择“测试连接”输入密码,如果测试成功,则说明已经连接成功,可以正常使用2、配置PowerBuilder点击上面的DB Profile快捷按钮选中:ODB ODBC 点击“NEW”在Profile Name中输入“lissleb”Data Souce 选择“LISSLEB”User ID :db2adminPassword:lisserver点击“OK”即可这时在“ODB ODBC”下面显示了“lissleb”,选中点击Connect,连接成功即可然后在下图中选择DataBase快捷按钮便可以正常使用3、系统连接设置:在vss上得到最新的Lis/Utility/JdbcUrl.java或修改为/*** 光大永明渠道管理系统数据库- 开发使用*/DBType = "DB2";IP = "192.168.71.244";Port = "50000";DBName = "LISSLEB";UserName = "db2admin";PassWord = "lisserver";Lis/Utility/DBConn.javaLis/Sys/SysConst.javaUi/logon/station.jsp文件然后整体编译java类连接配置成功:可能会出现下面的问题一:在点击菜单时出现如下错误得到最新的Ui/logon/ station.jsp文件即可二:在系统使用的过程中可能在涉及到查询时不能查询到有效数据,这是看tomca 后台,会发现SQL执行错误。
db2参数大全(共5篇)第一篇:db2参数大全•参数名称说明DB2CODEPAGE 为数据库客户机应用程序指定呈示给DB2 的数据的代码页DB2COUNTRY 指定客户机应用程序的国家或地区、地域或区域代码DB2_PINNED_BP 用于指定在某些 AIX 操作系统上与主存中的数据库关联的数据库全局内存(包括缓冲池)DB2_PARALLEL_IO 用来更改 DB2 计算表空间的 I/O 并行性的方式DB2ATLD_PORTS 用于指定LOAD操作所使用的通信端口范围DB2_HASH_JOIN 将散列连接指定为当编译存取方案时可能的连接方法DB2MEMDISCLAIM 控制 DB2 代理进程是否显式请求 AIX 从释放的内存中解除关联保留的调页空间DB2MEMMAXFREE 指定未使用的专用内存的最大字节数,在将未使用的内存返回到操作系统之前该字节数由 DB2 进程保留DB2_FORCE_FCM_BP 指定DB2 从数据库全局内存中或从单独的共享内存段(如果没有足够的全局内存可用)分配 FCM 缓冲区DB2DBDFT 指定用于隐式连接的数据库的数据库别名DB2COMM 指定当启动数据库管理器时所启动的通信管理器DBM CFG参数名称说明DFT_MON_BUFPOOL 快照监视器的缓冲池开关的缺省值DFT_MON_LOCK 快照监视器的锁定开关的缺省值DFT_MON_SORT 快照监视器的排序开关的缺省值DFT_MON_STMT 快照监视器的语句开关的缺省值DFT_MON_TABLE 快照监视器的表开关的缺省值DFT_MON_TIMESTAMP 快照监视器的时间戳记开关的缺省值DFT_MON_UOW 快照监视器的工作单元(UOW)开关的缺省值HEALTH_MON 指定是否想要根据各种健康指示器来监视实例、它的相关数据库和数据库对象SYSCTRL_GROUP 定义具有系统控制(SYSCTRL)权限的组名SYSMAINT_GROUP 定义具有系统维护(SYSMAINT)权限的组名 SYSMON_GROUP 定义具有系统监视(SYSMON)权限的组名NUM_POOLAGENTS 确定空闲代理进程池的最大大小DFTDBPATH 指定在数据库管理器下创建数据库的缺省文件路径MON_HEAP_SZ 确定分配给数据库系统监视器数据的内存量JAVA_HEAP_SZ 确定由已启动以便为 Java DB2 存储过程和 UDF 提供服务的 Java 解释器使用的堆的最大大小SHEAPTHRES 定义排序堆的阈值QUERY_HEAP_SZ 指定可为查询堆分配的最大内存容量MAXAGENTS 指定可在任何给定时间接受应用程序请求的数据库管理器代理进程(无论是协调代理进程还是子代理进程)的最大数目NUM_POOLAGENTS 确定空闲代理进程池的最大大小NUM_INITAGENTS 确定在 DB2START 时在代理进程池中创建的初始空闲代理进程数SVCENAME 数据库服务器将用于等待来自远程客户机节点的通信的 TCP/IP 端口的名称MAX_QUERYDEGREE 指定用于在数据库管理器的此实例上执行的任何 SQL 语句的最大分区内并行度INTRA_PARALLEL 指定数据库管理器是否可以使用分区内并行性FCM_NUM_BUFFERS 指定数据库服务器之间及内部用于内部通信(消息)的 4 KB 缓冲区数DB CFG参数名称说明DFT_QUERYOPT 指定查询优化级别用于指导优化器使用不同程度的优化DFT_DEGREE 指定 CURRENT DEGREE 专用寄存器和 DEGREE 绑定选项的缺省值DBHEAP 制定数据库堆的大小CATALOGCACHE_SZ 指定用于高速缓存系统目录信息的内存大小LOGBUFSZ 指定用作日志记录的缓冲区的数据库堆阵的容量UTIL_HEAP_SZ 指定实用程序堆的大小LOCKLIST 指示分配给锁定列表的内存量APPGROUP_MEM_SZ 确定应用程序组共享内存段的大小GROUPHEAP_RATIO 指定用于应用程序组共享堆的应用程序控制共享内存集中的内存百分比APP_CTL_HEAP_SZ 指定分配给应用程序的共享内存区域的平均大小SHEAPTHRES_SHR 指定对可一次用于排序的数据库共享内存总量的硬限制SORTHEAP 定义要用于专用排序的专用内存页的最大数目或要用于共享排序的共享内存页的最大数目STMTHEAP 语句堆在 SQL 语句的编译期间用作 SQL 编译器的工作空间,此参数指定此工作空间的大小APPLHEAPSZ 指定代理进程或子代理进程使用的专用内存页数目PCKCACHESZ 指定用于高速缓存数据库上的静态和动态SQL 语句的内存的大小STAT_HEAP_SZ 参数指示使用 RUNSTATS 命令收集统计信息时所用的堆的最大大小。
mybatis db2 sql参数MyBatis 是一个流行的Java 持久层框架,它允许你使用SQL 映射文件或注解来与关系型数据库交互。
当使用MyBatis 与DB2 数据库交互时,你需要了解如何正确设置SQL 参数,以确保查询和命令按预期工作。
以下是一些使用MyBatis 与DB2 数据库交互时设置SQL 参数的基本步骤和注意事项:1.配置数据源:o在MyBatis 的配置文件中,你需要指定DB2 数据库的连接信息,包括JDBC 驱动类名、数据库URL、用户名和密码。
o确保你有正确版本的DB2 JDBC 驱动程序,并将其添加到项目的类路径中。
2.编写SQL 映射文件:o在SQL 映射文件中,你可以定义SQL 查询和命令,并使用占位符(如#{paramName})来指定参数。
o MyBatis 支持多种参数传递方式,包括单个参数、Map、自定义对象等。
3.设置参数类型:o对于简单的参数类型(如整数、字符串),MyBatis 可以自动推断参数类型。
o对于复杂的参数类型(如自定义对象、Map),你可能需要在映射文件中明确指定参数类型或使用@Param注解。
4.处理特殊字符和转义:o在DB2 中,某些字符可能需要转义才能在SQL 查询中正确使用。
确保你的SQL 语句正确处理了这些字符。
o你还可以使用MyBatis 提供的内置函数来处理特殊字符和转义问题。
5.调试和测试:o在开发过程中,使用日志和调试工具来检查生成的SQL 语句和传递的参数值是否正确。
o编写单元测试或集成测试来验证你的SQL 映射和参数设置是否按预期工作。
6.注意DB2 的特性和限制:o DB2 可能有一些与其他数据库不同的特性和限制,比如数据类型、SQL 语法等。
确保你的SQL 语句和参数设置符合DB2 的规范和要求。
7.参考文档和社区资源:o MyBatis 和DB2 都有丰富的官方文档和社区资源可供参考。
当你遇到问题时,可以查阅这些资源来获取帮助和解决方案。
让数据库可以对blob类型续传set DB2_RESTRICT_DDF=true is that full materialization of blobs can be enabled at the server level;启动空间数据库前:1.确定当前用户有DMADM权限2.确定当前有一个大于8kb的页数不小于500的系统临时表空间。
设置数据库:1.设置数据库的日志参数(1)右击数据库名称选择“配置参数”(2)需要配置的参数有:logfilesz(1000以上),logprimary(10以上),logsecond(2以上)2.设置数据库应用堆参数(1)右击数据库名称选择“配置参数”(2)需要配置的参数有:applheapsz(2048以上)3.设置应用控制堆大小(1)右击数据库名称选择“配置参数”(2)需要配置的参数有:app_ctl_heap_sz(1024以上)注:没有找到,用命令行配置(UPDATE DATABASE CONFIGURATION FOR db_name USINGAPP_CTL_HEAP_SZ 1024)为数据库配置空间资源:1.确定坐标系(1)在控制中心里,有一个创建坐标系的窗口。
(具体选哪个坐标系?)2.确定参照系(1)确定度坐标系中的最大和最小坐标,如果有单位,确定最大和最小单位工程区域内的最东面的那个点的经度,最西面的那个点的经度,最北面的那个点的纬度,最南面的那个点的纬度。
(2)建议:指定一个比实际工程所用的范围更大点的范围,以免以后工程范围扩大。
可以在步骤(1)中确定值上加上它的5%-10%。
(3)确定偏移因子和比例因子。
确定一个比例因子,确保你用来表示坐标的所有数值乘以它以后都能变成整数。
一般选10的次幂。
选出小数部分最长的那个数确定10的多少次幂可以让它变成整数,那个选的数就是适合的比例因子。
但是,还要确定乘以以后的那个数可以被32位机表示。
如果超出,则要截断到乘以以后可以表示的最大的值,以确保精度。
DB2的参数配置说明DB2是一种关系型数据库管理系统(RDBMS),它支持在各种计算环境中存储、操作和检索数据。
在使用DB2时,通过合理的参数配置可以提高数据库的性能和可靠性。
以下是关于DB2参数配置的详细说明。
1.内存参数配置:1.1DB2_MEM_PERCENT:指定了DB2实例可使用的内存百分比,默认值为100。
可以根据实际情况调整此参数,以确保系统有足够的内存资源运行DB21.2DB2_MAX_IOSERVERS:指定了DB2实例可以使用的最大IO服务器数目,默认值为10。
可以根据服务器的硬件配置和负载情况调整此参数,以获得更好的IO性能。
1.3DB2_MAX_MEMORY:指定了DB2实例可以使用的最大内存量,默认为系统可用内存的一半。
可以根据系统的内存情况和负载调整此参数,以提高数据库的性能。
2.查询优化参数配置:2.1DB2_PARALLEL_IO:指定是否允许并行IO,默认为OFF。
可以在高负载环境下启用此参数,以提高查询性能。
2.2DB2_PARALLELISM:指定了DB2查询的并行度,默认为1、可以根据系统的CPU核心数和负载情况调整此参数,以提高查询的并行执行能力。
2.3DB2_STMT_CONC:指定了单个DB2会话中并行执行的最大语句数目,默认为1、可以根据系统的负载情况调整此参数,以提高并行执行的效率。
3.缓存参数配置:3.1DB2_NUM_IOSERVERS:指定了DB2实例可以使用的IO服务器数目,默认为10。
可以根据服务器硬件配置和负载情况调整此参数,以提高IO性能。
3.2DB2_NUM_CHEKBUFFERS:指定了每个缓冲池中的检查缓冲区数目,默认为100。
可以根据系统的内存情况和负载调整此参数,以提高缓存的性能。
3.3DB2_LOGFILSIZ:指定了每个日志文件的大小,默认为64MB。
可以根据系统的IO性能和重做日志的生成速度调整此参数,以避免日志文件的频繁切换。
密级:文档编号:项目代号:中国移动DB2数据库安全配置手册Version 1.0中国移动通信有限公司二零零四年拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录第一章目的与范围 (1)1.1目的 (1)1.2适用范围 (1)1.3数据库类型 (1)第二章数据库安全规范 (1)2.1操作系统安全 (1)2.2帐户安全 (2)2.3密码安全 (2)2.4访问权限安全 (2)2.5日志记录 (2)2.6加密 (3)2.7管理员客户端安全 (3)2.8安全补丁 (3)2.9审计 (3)第三章数据库安全配置手册 (4)3.1DB2数据库安全配置方法 (4)3.1.1 基本漏洞加固方法 (4)3.1.2 特定漏洞加固方法 (10)第四章附录:数据库安全问题及解决方案 (13)4.1数据库安全问题 (13)4.1.1 数据安全基本需求 (13)4.1.2 数据安全风险 (15)4.1.3 业界采用的安全技术 (17)1.1.4DB2的安全解决之道 (18)4.2DB2安全解决方案–提供端到端的安全体系结构 (19)4.2.1 DB2 安全机制 (19)4.2.2 托管环境的安全 (21)4.2.3 网络中的安全——基于标准的公共密钥体系结构(PKI) (21)4.2.4 先进的用户和安全策略管理 (23)第一章目的与范围1.1 目的为了加强中国移动集团下属各公司的网络系统安全管理,全面提高中国移动集团下属各公司业务网和办公网的网络安全水平,保证网络通信畅通和信息系统的正常运营,提高网络服务质量,特制定本方法。
本文档旨在于规范中国移动集团下属各公司对DB2数据库进行的安全加固。
1.2适用范围本手册适用于对中国移动集团下属各公司业务网和办公网系统的数据库系统加固进行指导。
1.3数据库类型数据库类型为DB2 EEE。
第二章数据库安全规范2.1 操作系统安全要使数据库安全,首先要使其所在的平台和网络安全。
然后就要考虑操作系统的安全性。
DB2的参数配置说明1.数据库配置参数:-DFT_DEGREE:默认配置为1,表示数据库服务器可以并行处理的任务数量。
可以根据服务器硬件配置调整此参数,以提高并行处理能力。
-MAXAPPLS:默认配置为100,表示数据库支持的最大并发连接数。
如果数据库负载较高,可以适当增加此值。
-LOCKLIST:默认配置为200,表示数据库锁的最大数量。
如果数据库经常出现锁冲突,可以适当增加此值。
-SHEAPTHRES:默认配置为0,表示数据库共享内存区域的大小。
可以根据数据库工作负载的大小调整此值,以提高性能。
2.缓冲池参数配置:-PCKCACHESZ:控制预编译包缓冲池的大小,为了提高性能,可以根据实际需求调整此参数。
-HADR_SYNCMODE:用于配置DB2的高可用性和灾难恢复功能。
可以根据实际需求选择异步或同步模式。
-LOGFILSIZ:表示数据库日志文件的最大大小。
可以根据数据库运行情况和可用存储空间来调整此参数。
-UTIL_HEAP_SZ:用于配置数据库工具的堆大小。
可以根据数据库工具的需求来调整此值,以提高操作效率。
3.SQL优化参数配置:-STMTHEAP:用于配置SQL语句的堆大小。
可以根据SQL语句的复杂度和数据量来调整此参数,以提高查询性能。
-STMM:表示是否开启自动内存管理功能。
可以根据实际需求选择开启或关闭。
-OPT_MEMORY:表示查询优化器使用的内存大小。
可以根据查询复杂度和数据量来调整此值,以提高查询性能。
-DIAGLEVEL:用于配置记录诊断信息的级别。
可以根据需要调整此参数,进行问题排查和性能优化。
以上是一些常见的DB2参数配置说明,根据实际需求和数据库运行情况,可以调整这些参数来达到最佳的性能和可靠性。
需要注意的是,调整参数配置时应谨慎,并进行充分测试和验证,以避免潜在的风险和问题。
Toad for db2配置详细图解说明
第一步:首先要自行安装好toad客户端软件,安装完成后,点击file->new->connection,如下图所示:
-
第二步:在弹出的窗口中,单击如下图红线框标记的位置的图标,
第三步:在新弹出的窗口中,单击add catalog entry,如下图,
第四步:在新弹出的配置设置界面,operating system:(选择当前电脑的操作系统的类型),
host name:输入主机的IP地址,port number:默认,不用修改,如下图,
第五步:在下图的界面中,node name:是节点名,随意取名字,instance name:是实例化名称,也可以随意取名称,comment:表示备注,可以不用填写,如下图。
第六步:在该步骤下,需要添加一个数据库,Database Name:就是在db2数据库中创建的数据库的名称;database alias:是数据库别名的意思,会自动生成,authentication:采取默认格式,不用修改,comment:同第五步的处理方法一样。
第七步:单击finish后,会弹出一个窗口,提示创建成功。
单击下三角,选择自己创建的数据别名
选择好以后,在login:输入数据库用户名,password:输入数据库密码,单击save即可
第九步:创建完成后,如下图所示,在toad左边一栏,选中要连接的数据名称
单击右键,选择connect
如出现如下界面,则说明toad与db2数据库连接成功。
数据库参数配置参数说明1.maxagents -最大代理程序数配置参数从版本9.5 起,就不推荐使用此参数。
数据库管理器将忽略对此配置参数指定的任何值。
此参数指示可在任何给定时间接受应用程序请求的数据库管理器代理程序(无论是协调代理程序还是子代理程序)的最大数目。
配置类型数据库管理器适用于∙带有本地和远程客户机的数据库服务器∙带有本地客户机的数据库服务器∙带有本地和远程客户机的分区数据库服务器参数类型可配置缺省值[范围]200 [1 - 64 000]在带有本地和远程客户机的分区数据库服务器上为400® [1 - 64 000]计量单位计数器如果您想限制协调代理程序数,请使用max_coordagents参数。
此参数可在内存受约束的环境中来限制数据库管理器使用的内存总量,因为每个附加代理程序都需要附加内存。
建议:maxagents的值至少应为每个数据库中允许同时访问的maxappls的值之和。
如果数据库数大于numdb参数,那么最安全的过程是使用具有maxappls的最大值的numdb产品。
每个附加代理程序都需要一些在数据库管理器启动时分配的资源开销。
如果在尝试连接至数据库时遇到内存错误,请尝试进行下列配置调整:∙在未启用查询内并行性的非分区数据库环境中,增大maxagents数据库配置参数的值。
∙在分区数据库环境或启用了查询内并行性的环境中,增大maxagents或max_coordagents中较大者的值。
2. num_poolagents -代理程序池大小配置参数此参数设置空闲代理程序池的最大大小。
配置类型数据库管理器适用于∙带有本地和远程客户机的数据库服务器∙带有本地客户机的数据库服务器∙带有本地和远程客户机的分区数据库服务器参数类型可联机配置缺省值100,Automatic [-1, 0–64 000]此配置参数设置为AUTOMATIC 并且缺省值为100。
设置-1 仍受支持,并且它会转换为值100。
db2数据库性能参数优化笔记整理1、Application Support Layer Heap Size (ASLHEAPSZ)它是app和agent通信的buffer,占用实例共享内存空间。
监控:get snapshot for all on | grep –i “Rejected Block Remote Cursor requests”Rejected Block Remote Cursor requests = 2283如果Rejected Block Remote Cursor requests值比较高,增大ASLHEAPSZ值,直到该值为0配置:update dbm cfg using aslheapsz 202、Maximum Requester I/O Block Size (RQRIOBLK)它是client和server通信的buffer,占用每个agent的私有内存空间。
监控:无法监控配置:建议设置为最大值64K,缺省32767bytes,(设到最大值不会影响其它性能)update dbm cfg using rqrioblk 655363、Sort Heap Threshold (SHEAPTHRES)私有模式排序空间最大阀值,值=并发数×SORTHEAP监控:需要打开sort监控开关-db2 update monitor switches using sort onget snapshot for dbm | grep –i “sort”如果Post threshold sorts值比较大,增加SORTHEAP 、SHEAPTHRES参数值如果(Piped sorts accepted/Piped sorts requested)值比较低,增加SORTHEAP 、SHEAPTHRES参数值配置:update dbm cfg using sheapthres 800004、Enable Intra-Partition Parallelism (INTRA_PARALLEL)在SMP环境中打开该选项,提高表和索引扫描速度监控:list applications看application对应的Agents(# of Agents)数目是否大于1 配置:update dbm cfg using intra_parallel yes5、Maximum Query Degree of Parallelism (MAX_QUERYDEGREE)指定一个SQL语句的最大subagent数目,当INTRA_PARALLEL 值为yes时该参数起作用。
密级:文档编号:项目代号:中国移动DB2数据库安全配置手册Version 1.0中国移动通信有限公司二零零四年拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录第一章目的与范围 (1)1.1目的 (1)1.2适用范围 (1)1.3数据库类型 (1)第二章数据库安全规范 (1)2.1操作系统安全 (1)2.2帐户安全 (2)2.3密码安全 (2)2.4访问权限安全 (2)2.5日志记录 (2)2.6加密 (3)2.7管理员客户端安全 (3)2.8安全补丁 (3)2.9审计 (3)第三章数据库安全配置手册 (4)3.1DB2数据库安全配置方法 (4)3.1.1 基本漏洞加固方法 (4)3.1.2 特定漏洞加固方法 (10)第四章附录:数据库安全问题及解决方案 (13)4.1数据库安全问题 (13)4.1.1 数据安全基本需求 (13)4.1.2 数据安全风险 (15)4.1.3 业界采用的安全技术 (17)1.1.4DB2的安全解决之道 (18)4.2DB2安全解决方案–提供端到端的安全体系结构 (19)4.2.1 DB2 安全机制 (19)4.2.2 托管环境的安全 (21)4.2.3 网络中的安全——基于标准的公共密钥体系结构(PKI) (21)4.2.4 先进的用户和安全策略管理 (23)第一章目的与范围1.1 目的为了加强中国移动集团下属各公司的网络系统安全管理,全面提高中国移动集团下属各公司业务网和办公网的网络安全水平,保证网络通信畅通和信息系统的正常运营,提高网络服务质量,特制定本方法。
本文档旨在于规范中国移动集团下属各公司对DB2数据库进行的安全加固。
1.2适用范围本手册适用于对中国移动集团下属各公司业务网和办公网系统的数据库系统加固进行指导。
1.3数据库类型数据库类型为DB2 EEE。
第二章数据库安全规范2.1 操作系统安全要使数据库安全,首先要使其所在的平台和网络安全。
然后就要考虑操作系统的安全性。
DB2数据库参数详解配置DB2数据库参数配置数据库配置发行版级别= 0x0c00数据库发行版级别= 0x0c00数据库地域= CN数据库代码页= 1208数据库代码集= UTF-8数据库国家/地区代码= 86数据库整理顺序= IDENTITY备用整理顺序(ALT_COLLATE) =数字兼容性= OFFVarchar2 兼容性= OFF数据库页大小= 4096动态SQL查询管理(DYN_QUERY_MGMT) = DISABLE对此数据库的发现支持(DISCOVER_DB) = ENABLE限制访问= NO缺省查询优化类(DFT_QUERYOPT) = 5并行度(DFT_DEGREE) = 1在算术异常时继续(DFT_SQLMATHWARN) = NO缺省刷新有效期(DFT_REFRESH_AGE) = 0缺省维护的选项(DFT_MTTB_TYPES)的表类型= SYSTEM保留的高频值的数目(NUM_FREQVALUES) = 10保留的分位点数目(NUM_QUANTILES) = 20十进制浮点舍入方式(DECFLT_ROUNDING) = ROUND_HALF_EVEN 备份暂挂= NO数据库是一致的= NO前滚暂挂= NO复原暂挂= NO启用的多页文件分配= YES恢复状态的日志保留= NO日志记录状态的用户出口= NO自调整内存(SELF_TUNING_MEM) = ON数据库共享内存大小(4KB)(DATABASE_MEMORY) = AUTOMATIC 数据库内存阈值(DB_MEM_THRESH) = 10 锁定列表的最大存储量(4KB)(LOCKLIST) = AUTOMATIC每个应用程序的锁定百分比列表(MAXLOCKS) = AUTOMATIC程序包高速缓存大小(4KB)(PCKCACHESZ) = AUTOMATIC共享排序的排序堆域值(4KB)(SHEAPTHRES_SHR) = AUTOMATIC 排序列表堆(4KB)(SORTHEAP) = AUTOMATIC 数据库堆(4KB)(DBHEAP) = AUTOMATIC目录高速缓存大小(4KB)(CATALOGCACHE_SZ) = 260日志缓冲区大小(4KB)(LOGBUFSZ) = 98实用程序堆大小(4KB)(UTIL_HEAP_SZ) = 23665缓冲池大小(页)(BUFFPAGE) = 250SQL 语句堆(4KB)(STMTHEAP) = AUTOMATIC缺省应用程序堆(4KB)(APPLHEAPSZ) = AUTOMATIC应用程序内存大小(4KB)(APPL_MEMORY) = AUTOMATIC统计信息堆大小(4KB)(STAT_HEAP_SZ) = AUTOMATIC检查死锁的时间间隔(毫秒)(DLCHKTIME) = 10000锁定超时(秒)(LOCKTIMEOUT) = -1更改的页阈值(CHNGPGS_THRESH) = 80异步页清除程序的数目(NUM_IOCLEANERS) = AUTOMATICI/O 服务器的数目(NUM_IOSERVERS) = AUTOMATIC索引排序标志(INDEXSORT) = YES顺序检测标志(SEQDETECT) = YES缺省预取大小(页)(DFT_PREFETCH_SZ) = AUTOMATIC跟踪修改的页数(TRACKMOD) = OFF容器的缺省数目= 1缺省表空间扩展数据块大小(页) (DFT_EXTENT_SZ) = 32最大活动应用程序数(MAXAPPLS) = AUTOMATIC活动应用程序的平均数目(AVG_APPLS) = AUTOMATIC每个应用程序的最大打开数据库文件数(MAXFILOP) = 32768日志文件大小(4KB)(LOGFILSIZ) = 1024主日志文件的数目(LOGPRIMARY) = 13辅助日志文件的数目(LOGSECOND) = 4已更改的至日志文件的路径(NEWLOGPATH) =日志文件路径= D:\DB2\NODE0000\SQL00005\SQLOGDIR\ 溢出日志路径(OVERFLOWLOGPATH) =镜像日志路径(MIRRORLOGPATH) =首个活动日志文件=磁盘上已满的块日志(BLK_LOG_DSK_FUL) = NO事务使用的最大主日志空间的百分比(MAX_LOG)= 01 个活动UOW 的活动日志文件的数目(NUM_LOG_SPAN) = 0组落实计数(MINCOMMIT) = 1软检查点前回收的日志文件的百分比(SOFTMAX) = 520启用的恢复的日志保留(LOGRETAIN) = OFF启用的日志记录的用户出口(USEREXIT) = OFFHADR 数据库角色= STANDARDHADR 本地主机名(HADR_LOCAL_HOST) =HADR 本地服务名称(HADR_LOCAL_SVC) =HADR 远程主机名(HADR_REMOTE_HOST) =HADR 远程服务名称(HADR_REMOTE_SVC) =远程服务器的HADR 实例名(HADR_REMOTE_INST) =HADR 超时值(HADR_TIMEOUT) = 120HADR 日志写同步方式(HADR_SYNCMODE) = NEARSYNCHADR 对等窗口持续时间(秒)(HADR_PEER_WINDOW) = 0 第一个日志归档方法(LOGARCHMETH1) = OFFlogarchmeth1 的选项(LOGARCHOPT1) =第二个日志归档方法(LOGARCHMETH2) = OFFlogarchmeth2 的选项(LOGARCHOPT2) =故障转移日志归档路径(FAILARCHPATH) =错误时重试日志归档次数(NUMARCHRETRY) = 5日志归档重试延迟(秒)(ARCHRETRYDELAY) = 20供应商选项(VENDOROPT) =启用的自动重新启动(AUTORESTART) = ON索引重新创建时间和重做索引构建(INDEXREC) = SYSTEM (RESTART) 在索引构建期间记录页(LOGINDEXBUILD) = OFF loadrec 会话的缺省数目(DFT_LOADREC_SES) = 1要保留的数据库备份的数目(NUM_DB_BACKUPS) = 12恢复历史记录保留时间(天数)(REC_HIS_RETENTN) = 366自动删除恢复对象(AUTO_DEL_REC_OBJ) = OFFTSM 管理类(TSM_MGMTCLASS) =TSM 节点名(TSM_NODENAME) =TSM 所有者(TSM_OWNER) =TSM 密码(TSM_PASSWORD) =自动维护(AUTO_MAINT) = ON自动数据库备份(AUTO_DB_BACKUP) = OFF自动表维护(AUTO_TBL_MAINT) = ON自动runstats (AUTO_RUNSTATS) = ON自动语句统计信息(AUTO_STMT_STATS) = OFF自动统计信息概要分析(AUTO_STATS_PROF) = OFF自动概要文件更新(AUTO_PROF_UPD) = OFF自动重组(AUTO_REORG) = OFF启用XML 字符操作(ENABLE_XMLCHAR) = YESWLM 收集时间间隔(分钟)(WLM_COLLECT_INT) = 0db2 => get db cfg for miaomiao数据库miaomiao 的数据库配置数据库配置发行版级别= 0x0c00数据库发行版级别= 0x0c00数据库地域= CN数据库代码页= 1208数据库代码集= UTF-8数据库国家/地区代码= 86数据库整理顺序= IDENTITY备用整理顺序(ALT_COLLATE) =数字兼容性= OFFVarchar2 兼容性= OFF数据库页大小= 4096动态SQL 查询管理(DYN_QUERY_MGMT) = DISABLE对此数据库的发现支持(DISCOVER_DB) = ENABLE限制访问= NO缺省查询优化类(DFT_QUERYOPT) = 5并行度(DFT_DEGREE) = 1在算术异常时继续(DFT_SQLMATHWARN) = NO缺省刷新有效期(DFT_REFRESH_AGE) = 0缺省维护的选项(DFT_MTTB_TYPES)的表类型= SYSTEM保留的高频值的数目(NUM_FREQVALUES) = 10保留的分位点数目(NUM_QUANTILES) = 20十进制浮点舍入方式(DECFLT_ROUNDING) = ROUND_HALF_EVEN 备份暂挂= NO数据库是一致的= NO前滚暂挂= NO复原暂挂= NO启用的多页文件分配= YES恢复状态的日志保留= NO日志记录状态的用户出口= NO自调整内存(SELF_TUNING_MEM) = ON数据库共享内存大小(4KB)(DATABASE_MEMORY) = AUTOMATIC数据库内存阈值(DB_MEM_THRESH) = 10锁定列表的最大存储量(4KB)(LOCKLIST) = AUTOMATIC每个应用程序的锁定百分比列表(MAXLOCKS) = AUTOMATIC程序包高速缓存大小(4KB)(PCKCACHESZ) = AUTOMATIC共享排序的排序堆域值(4KB)(SHEAPTHRES_SHR) = AUTOMATIC排序列表堆(4KB)(SORTHEAP) = AUTOMATIC数据库堆(4KB)(DBHEAP) = AUTOMATIC目录高速缓存大小(4KB)(CATALOGCACHE_SZ) = 260日志缓冲区大小(4KB)(LOGBUFSZ) = 98实用程序堆大小(4KB)(UTIL_HEAP_SZ) = 23665缓冲池大小(页)(BUFFPAGE) = 250SQL 语句堆(4KB)(STMTHEAP) = AUTOMATIC缺省应用程序堆(4KB)(APPLHEAPSZ) = AUTOMATIC 应用程序内存大小(4KB)(APPL_MEMORY) = AUTOMATIC 统计信息堆大小(4KB)(STAT_HEAP_SZ) = AUTOMATIC检查死锁的时间间隔(毫秒)(DLCHKTIME) = 10000锁定超时(秒)(LOCKTIMEOUT) = -1更改的页阈值(CHNGPGS_THRESH) = 80异步页清除程序的数目(NUM_IOCLEANERS) = AUTOMATIC I/O 服务器的数目(NUM_IOSERVERS) = AUTOMATIC索引排序标志(INDEXSORT) = YES顺序检测标志(SEQDETECT) = YES缺省预取大小(页)(DFT_PREFETCH_SZ) = AUTOMATIC跟踪修改的页数(TRACKMOD) = OFF容器的缺省数目= 1缺省表空间扩展数据块大小(页) (DFT_EXTENT_SZ) = 32最大活动应用程序数(MAXAPPLS) = AUTOMATIC活动应用程序的平均数目(AVG_APPLS) = AUTOMATIC每个应用程序的最大打开数据库文件数(MAXFILOP) = 32768日志文件大小(4KB)(LOGFILSIZ) = 1024主日志文件的数目(LOGPRIMARY) = 13辅助日志文件的数目(LOGSECOND) = 4已更改的至日志文件的路径(NEWLOGPATH) =日志文件路径= D:\DB2\NODE0000\SQL00005\SQLOGDIR\ 溢出日志路径(OVERFLOWLOGPATH) =镜像日志路径(MIRRORLOGPATH) =首个活动日志文件=磁盘上已满的块日志(BLK_LOG_DSK_FUL) = NO事务使用的最大主日志空间的百分比(MAX_LOG)= 01 个活动UOW 的活动日志文件的数目(NUM_LOG_SPAN) = 0组落实计数(MINCOMMIT) = 1软检查点前回收的日志文件的百分比(SOFTMAX) = 520启用的恢复的日志保留(LOGRETAIN) = OFF启用的日志记录的用户出口(USEREXIT) = OFFHADR 数据库角色= STANDARDHADR 本地主机名(HADR_LOCAL_HOST) =HADR 本地服务名称(HADR_LOCAL_SVC) =HADR 远程主机名(HADR_REMOTE_HOST) =HADR 远程服务名称(HADR_REMOTE_SVC) =远程服务器的HADR 实例名(HADR_REMOTE_INST) =HADR 超时值(HADR_TIMEOUT) = 120HADR 日志写同步方式(HADR_SYNCMODE) = NEARSYNCHADR 对等窗口持续时间(秒)(HADR_PEER_WINDOW) = 0 第一个日志归档方法(LOGARCHMETH1) = OFFlogarchmeth1 的选项(LOGARCHOPT1) =第二个日志归档方法(LOGARCHMETH2) = OFFlogarchmeth2 的选项(LOGARCHOPT2) =故障转移日志归档路径(FAILARCHPATH) =错误时重试日志归档次数(NUMARCHRETRY) = 5日志归档重试延迟(秒)(ARCHRETRYDELAY) = 20供应商选项(VENDOROPT) =启用的自动重新启动(AUTORESTART) = ON索引重新创建时间和重做索引构建(INDEXREC) = SYSTEM (RESTART) 在索引构建期间记录页(LOGINDEXBUILD) = OFF loadrec 会话的缺省数目(DFT_LOADREC_SES) = 1要保留的数据库备份的数目(NUM_DB_BACKUPS) = 12恢复历史记录保留时间(天数)(REC_HIS_RETENTN) = 366自动删除恢复对象(AUTO_DEL_REC_OBJ) = OFFTSM 管理类(TSM_MGMTCLASS) =TSM 节点名(TSM_NODENAME) =TSM 所有者(TSM_OWNER) =TSM 密码(TSM_PASSWORD) =自动维护(AUTO_MAINT) = ON自动数据库备份(AUTO_DB_BACKUP) = OFF自动表维护(AUTO_TBL_MAINT) = ON自动runstats (AUTO_RUNSTATS) = ON自动语句统计信息(AUTO_STMT_STATS) = OFF自动统计信息概要分析(AUTO_STATS_PROF) = OFF自动概要文件更新(AUTO_PROF_UPD) = OFF自动重组(AUTO_REORG) = OFF启用XML 字符操作(ENABLE_XMLCHAR) = YESWLM 收集时间间隔(分钟)(WLM_COLLECT_INT) = 0db2 =>修改对应的参数,使用命令:update db cfg [for dbname] using <参数名> <参数值>db2 => update db cfg using logretain onDB20000I UPDATE DATABASE CONFIGURATION命令成功完成。
DB2数据库参数配置数据库配置发行版级别= 0x0c00数据库发行版级别= 0x0c00数据库地域= CN数据库代码页= 1208数据库代码集= UTF-8数据库国家/地区代码= 86数据库整理顺序= IDENTITY备用整理顺序(ALT_COLLATE) =数字兼容性= OFFVarchar2 兼容性= OFF数据库页大小= 4096动态SQL查询管理(DYN_QUERY_MGMT) = DISABLE对此数据库的发现支持(DISCOVER_DB) = ENABLE限制访问= NO缺省查询优化类(DFT_QUERYOPT) = 5并行度(DFT_DEGREE) = 1在算术异常时继续(DFT_SQLMATHWARN) = NO缺省刷新有效期(DFT_REFRESH_AGE) = 0缺省维护的选项(DFT_MTTB_TYPES)的表类型= SYSTEM保留的高频值的数目(NUM_FREQVALUES) = 10保留的分位点数目(NUM_QUANTILES) = 20十进制浮点舍入方式(DECFLT_ROUNDING) = ROUND_HALF_EVEN 备份暂挂= NO数据库是一致的= NO前滚暂挂= NO复原暂挂= NO启用的多页文件分配= YES恢复状态的日志保留= NO日志记录状态的用户出口= NO自调整内存(SELF_TUNING_MEM) = ON数据库共享内存大小(4KB)(DATABASE_MEMORY) = AUTOMATIC 数据库内存阈值(DB_MEM_THRESH) = 10锁定列表的最大存储量(4KB)(LOCKLIST) = AUTOMATIC每个应用程序的锁定百分比列表(MAXLOCKS) = AUTOMATIC程序包高速缓存大小(4KB)(PCKCACHESZ) = AUTOMATIC共享排序的排序堆域值(4KB)(SHEAPTHRES_SHR) = AUTOMATIC 排序列表堆(4KB)(SORTHEAP) = AUTOMATIC数据库堆(4KB)(DBHEAP) = AUTOMATIC目录高速缓存大小(4KB)(CATALOGCACHE_SZ) = 260日志缓冲区大小(4KB)(LOGBUFSZ) = 98实用程序堆大小(4KB)(UTIL_HEAP_SZ) = 23665缓冲池大小(页)(BUFFPAGE) = 250SQL 语句堆(4KB)(STMTHEAP) = AUTOMATIC缺省应用程序堆(4KB)(APPLHEAPSZ) = AUTOMATIC应用程序内存大小(4KB)(APPL_MEMORY) = AUTOMATIC统计信息堆大小(4KB)(STAT_HEAP_SZ) = AUTOMATIC检查死锁的时间间隔(毫秒)(DLCHKTIME) = 10000锁定超时(秒)(LOCKTIMEOUT) = -1更改的页阈值(CHNGPGS_THRESH) = 80异步页清除程序的数目(NUM_IOCLEANERS) = AUTOMATICI/O 服务器的数目(NUM_IOSERVERS) = AUTOMATIC索引排序标志(INDEXSORT) = YES顺序检测标志(SEQDETECT) = YES缺省预取大小(页)(DFT_PREFETCH_SZ) = AUTOMATIC跟踪修改的页数(TRACKMOD) = OFF容器的缺省数目= 1缺省表空间扩展数据块大小(页) (DFT_EXTENT_SZ) = 32最大活动应用程序数(MAXAPPLS) = AUTOMATIC活动应用程序的平均数目(AVG_APPLS) = AUTOMATIC每个应用程序的最大打开数据库文件数(MAXFILOP) = 32768日志文件大小(4KB)(LOGFILSIZ) = 1024主日志文件的数目(LOGPRIMARY) = 13辅助日志文件的数目(LOGSECOND) = 4已更改的至日志文件的路径(NEWLOGPATH) =日志文件路径= D:\DB2\NODE0000\SQL00005\SQLOGDIR\ 溢出日志路径(OVERFLOWLOGPATH) =镜像日志路径(MIRRORLOGPATH) =首个活动日志文件=磁盘上已满的块日志(BLK_LOG_DSK_FUL) = NO事务使用的最大主日志空间的百分比(MAX_LOG)= 01 个活动UOW 的活动日志文件的数目(NUM_LOG_SPAN) = 0组落实计数(MINCOMMIT) = 1软检查点前回收的日志文件的百分比(SOFTMAX) = 520启用的恢复的日志保留(LOGRETAIN) = OFF启用的日志记录的用户出口(USEREXIT) = OFFHADR 数据库角色= STANDARDHADR 本地主机名(HADR_LOCAL_HOST) =HADR 本地服务名称(HADR_LOCAL_SVC) =HADR 远程主机名(HADR_REMOTE_HOST) =HADR 远程服务名称(HADR_REMOTE_SVC) =远程服务器的HADR 实例名(HADR_REMOTE_INST) =HADR 超时值(HADR_TIMEOUT) = 120HADR 日志写同步方式(HADR_SYNCMODE) = NEARSYNCHADR 对等窗口持续时间(秒)(HADR_PEER_WINDOW) = 0第一个日志归档方法(LOGARCHMETH1) = OFFlogarchmeth1 的选项(LOGARCHOPT1) =第二个日志归档方法(LOGARCHMETH2) = OFFlogarchmeth2 的选项(LOGARCHOPT2) =故障转移日志归档路径(FAILARCHPATH) =错误时重试日志归档次数(NUMARCHRETRY) = 5日志归档重试延迟(秒)(ARCHRETRYDELAY) = 20供应商选项(VENDOROPT) =启用的自动重新启动(AUTORESTART) = ON索引重新创建时间和重做索引构建(INDEXREC) = SYSTEM (RESTART) 在索引构建期间记录页(LOGINDEXBUILD) = OFFloadrec 会话的缺省数目(DFT_LOADREC_SES) = 1要保留的数据库备份的数目(NUM_DB_BACKUPS) = 12恢复历史记录保留时间(天数)(REC_HIS_RETENTN) = 366自动删除恢复对象(AUTO_DEL_REC_OBJ) = OFFTSM 管理类(TSM_MGMTCLASS) =TSM 节点名(TSM_NODENAME) =TSM 所有者(TSM_OWNER) =TSM 密码(TSM_PASSWORD) =自动维护(AUTO_MAINT) = ON自动数据库备份(AUTO_DB_BACKUP) = OFF自动表维护(AUTO_TBL_MAINT) = ON自动runstats (AUTO_RUNSTATS) = ON自动语句统计信息(AUTO_STMT_STATS) = OFF自动统计信息概要分析(AUTO_STATS_PROF) = OFF自动概要文件更新(AUTO_PROF_UPD) = OFF自动重组(AUTO_REORG) = OFF启用XML 字符操作(ENABLE_XMLCHAR) = YESWLM 收集时间间隔(分钟)(WLM_COLLECT_INT) = 0db2 => get db cfg for miaomiao数据库miaomiao 的数据库配置数据库配置发行版级别= 0x0c00数据库发行版级别= 0x0c00数据库地域= CN数据库代码页= 1208数据库代码集= UTF-8数据库国家/地区代码= 86数据库整理顺序= IDENTITY备用整理顺序(ALT_COLLATE) =数字兼容性= OFFVarchar2 兼容性= OFF数据库页大小= 4096动态SQL 查询管理(DYN_QUERY_MGMT) = DISABLE对此数据库的发现支持(DISCOVER_DB) = ENABLE限制访问= NO缺省查询优化类(DFT_QUERYOPT) = 5并行度(DFT_DEGREE) = 1在算术异常时继续(DFT_SQLMATHWARN) = NO缺省刷新有效期(DFT_REFRESH_AGE) = 0缺省维护的选项(DFT_MTTB_TYPES)的表类型= SYSTEM保留的高频值的数目(NUM_FREQVALUES) = 10保留的分位点数目(NUM_QUANTILES) = 20十进制浮点舍入方式(DECFLT_ROUNDING) = ROUND_HALF_EVEN 备份暂挂= NO数据库是一致的= NO前滚暂挂= NO复原暂挂= NO启用的多页文件分配= YES恢复状态的日志保留= NO日志记录状态的用户出口= NO自调整内存(SELF_TUNING_MEM) = ON数据库共享内存大小(4KB)(DATABASE_MEMORY) = AUTOMATIC数据库内存阈值(DB_MEM_THRESH) = 10锁定列表的最大存储量(4KB)(LOCKLIST) = AUTOMATIC每个应用程序的锁定百分比列表(MAXLOCKS) = AUTOMATIC程序包高速缓存大小(4KB)(PCKCACHESZ) = AUTOMATIC共享排序的排序堆域值(4KB)(SHEAPTHRES_SHR) = AUTOMATIC排序列表堆(4KB)(SORTHEAP) = AUTOMATIC数据库堆(4KB)(DBHEAP) = AUTOMATIC目录高速缓存大小(4KB)(CATALOGCACHE_SZ) = 260日志缓冲区大小(4KB)(LOGBUFSZ) = 98实用程序堆大小(4KB)(UTIL_HEAP_SZ) = 23665缓冲池大小(页)(BUFFPAGE) = 250SQL 语句堆(4KB)(STMTHEAP) = AUTOMATIC缺省应用程序堆(4KB)(APPLHEAPSZ) = AUTOMATIC 应用程序内存大小(4KB)(APPL_MEMORY) = AUTOMATIC 统计信息堆大小(4KB)(STAT_HEAP_SZ) = AUTOMATIC检查死锁的时间间隔(毫秒)(DLCHKTIME) = 10000锁定超时(秒)(LOCKTIMEOUT) = -1更改的页阈值(CHNGPGS_THRESH) = 80异步页清除程序的数目(NUM_IOCLEANERS) = AUTOMATIC I/O 服务器的数目(NUM_IOSERVERS) = AUTOMATIC索引排序标志(INDEXSORT) = YES顺序检测标志(SEQDETECT) = YES缺省预取大小(页)(DFT_PREFETCH_SZ) = AUTOMATIC跟踪修改的页数(TRACKMOD) = OFF容器的缺省数目= 1缺省表空间扩展数据块大小(页) (DFT_EXTENT_SZ) = 32最大活动应用程序数(MAXAPPLS) = AUTOMATIC活动应用程序的平均数目(AVG_APPLS) = AUTOMATIC每个应用程序的最大打开数据库文件数(MAXFILOP) = 32768日志文件大小(4KB)(LOGFILSIZ) = 1024主日志文件的数目(LOGPRIMARY) = 13辅助日志文件的数目(LOGSECOND) = 4已更改的至日志文件的路径(NEWLOGPATH) =日志文件路径= D:\DB2\NODE0000\SQL00005\SQLOGDIR\ 溢出日志路径(OVERFLOWLOGPATH) =镜像日志路径(MIRRORLOGPATH) =首个活动日志文件=磁盘上已满的块日志(BLK_LOG_DSK_FUL) = NO事务使用的最大主日志空间的百分比(MAX_LOG)= 01 个活动UOW 的活动日志文件的数目(NUM_LOG_SPAN) = 0组落实计数(MINCOMMIT) = 1软检查点前回收的日志文件的百分比(SOFTMAX) = 520启用的恢复的日志保留(LOGRETAIN) = OFF启用的日志记录的用户出口(USEREXIT) = OFFHADR 数据库角色= STANDARDHADR 本地主机名(HADR_LOCAL_HOST) =HADR 本地服务名称(HADR_LOCAL_SVC) =HADR 远程主机名(HADR_REMOTE_HOST) =HADR 远程服务名称(HADR_REMOTE_SVC) =远程服务器的HADR 实例名(HADR_REMOTE_INST) =HADR 超时值(HADR_TIMEOUT) = 120HADR 日志写同步方式(HADR_SYNCMODE) = NEARSYNCHADR 对等窗口持续时间(秒)(HADR_PEER_WINDOW) = 0第一个日志归档方法(LOGARCHMETH1) = OFFlogarchmeth1 的选项(LOGARCHOPT1) =第二个日志归档方法(LOGARCHMETH2) = OFFlogarchmeth2 的选项(LOGARCHOPT2) =故障转移日志归档路径(FAILARCHPATH) =错误时重试日志归档次数(NUMARCHRETRY) = 5日志归档重试延迟(秒)(ARCHRETRYDELAY) = 20供应商选项(VENDOROPT) =启用的自动重新启动(AUTORESTART) = ON索引重新创建时间和重做索引构建(INDEXREC) = SYSTEM (RESTART) 在索引构建期间记录页(LOGINDEXBUILD) = OFFloadrec 会话的缺省数目(DFT_LOADREC_SES) = 1要保留的数据库备份的数目(NUM_DB_BACKUPS) = 12恢复历史记录保留时间(天数)(REC_HIS_RETENTN) = 366自动删除恢复对象(AUTO_DEL_REC_OBJ) = OFFTSM 管理类(TSM_MGMTCLASS) =TSM 节点名(TSM_NODENAME) =TSM 所有者(TSM_OWNER) =TSM 密码(TSM_PASSWORD) =自动维护(AUTO_MAINT) = ON自动数据库备份(AUTO_DB_BACKUP) = OFF自动表维护(AUTO_TBL_MAINT) = ON自动runstats (AUTO_RUNSTATS) = ON自动语句统计信息(AUTO_STMT_STATS) = OFF自动统计信息概要分析(AUTO_STATS_PROF) = OFF自动概要文件更新(AUTO_PROF_UPD) = OFF自动重组(AUTO_REORG) = OFF启用XML 字符操作(ENABLE_XMLCHAR) = YESWLM 收集时间间隔(分钟)(WLM_COLLECT_INT) = 0db2 =>修改对应的参数,使用命令:update db cfg [for dbname] using <参数名> <参数值>db2 => update db cfg using logretain onDB20000I UPDATE DATABASE CONFIGURATION命令成功完成。
