PostgreSQL. way better now :)
[ach-master.git] / src / practical_settings / DBs.tex
index 191145a..d8aca8b 100644 (file)
@@ -1,20 +1,31 @@
-
 %%\subsection{Database Systems}
 % This list is based on : http://en.wikipedia.org/wiki/Relational_database_management_system#Market_share
 
+%% ---------------------------------------------------------------------- 
 \subsubsection{Oracle}
-\todo{write this}
+\begin{description}
+\item[Tested with Version:] not tested
+
+\item[References:] (German)
+{\small \url{www.telekom.com/static/-/155996/7/technische-sicherheitsanforderungen-si}}
+
+Please read the following pages about SSL and ciphersuites:\\
+p. 129 -Req 396 and Req 397 \\
+
+\end{description}
 
+%% ---------------------------------------------------------------------- 
 \subsubsection{SQL Server}
 \todo{write this}
 
 
 
 
+%% ---------------------------------------------------------------------- 
 \subsubsection{MySQL}
 
 \begin{description}
-\item[Tested with Version:] with Debian 7.0 and MySQL 5.5
+\item[Tested with Version:] Debian 7.0 and MySQL 5.5
 
 \item[Settings:] \mbox{}
 
@@ -37,10 +48,8 @@ ssl-cipher=EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLIA256
 % in case you have the need for further justifications why you chose this and that setting or if the settings do not fit into the standard Variant A or Variant B schema, please document this here
 
 \item[References:]
+{\small \url{https://dev.mysql.com/doc/refman/5.5/en/ssl-connections.html}}
 
-\todo{add references}
-
-% add any further references or best practice documents here
 
 \item[How to test:]
 
@@ -53,37 +62,62 @@ show variables like '%ssl%';
 \end{description}
 
 
+%% ---------------------------------------------------------------------- 
+\subsubsection{DB2}
+\begin{description}
+\item[Tested with Version:] not tested
 
+\item[References:]
+{\small \url{http://pic.dhe.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.admin.sec.doc%2Fdoc%2Fc0053544.html}}
 
 
+\paragraph*{ssl\_cipherspecs}\mbox{}\\
+In the link above the whole SSL-configuration is described in-depth. The following command shows only how to set the recommended ciphersuites.
+\begin{lstlisting}[breaklines]
+# recommended and supported ciphersuites 
+
+db2 update dbm cfg using SSL_CIPHERSPECS 
+TLS_RSA_WITH_AES_256_CBC_SHA256,
+TLS_RSA_WITH_AES_128_GCM_SHA256,
+TLS_RSA_WITH_AES_128_CBC_SHA256,
+TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
+TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
+TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,
+TLS_RSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
+TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,
+TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
+TLS_RSA_WITH_AES_256_CBC_SHA,
+TLS_RSA_WITH_AES_128_CBC_SHA,
+TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
+TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
 
-\subsubsection{DB2}
-\todo{write this}
-
-
+\end{lstlisting}
 
+\end{description}
 
+%% ---------------------------------------------------------------------- 
 
-\subsubsection{Postgresql}
+\subsubsection{PostgreSQL}
 
 \begin{description}
-\item[Tested with Version:]
-
-\todo{version?}
+\item[Tested with Version:] Debian 7.0 and PostgreSQL 9.1
 
 \item[References:]
 
 It's recommended to read 
 
-http://www.postgresql.org/docs/X.X/interactive/runtime-config-connection.html\#RUNTIME-CONFIG-CONNECTION-SECURITY
-
-Just change X.X with your preferred version e.g. 9.1
+{\small \url{http://www.postgresql.org/docs/X.X/interactive/runtime-config-connection.html\#RUNTIME-CONFIG-CONNECTION-SECURITY}}
+(please change X.X with your preferred version e.g. 9.1).
 
 \item[Settings:] \mbox{}
 
 
 To start in SSL mode the server.crt and server.key must exist in the server's data directory \$PGDATA. 
-Don't forget to set the right permission (0600) to your server.key. 
 
 Starting with version 9.2, you have the possibility to set the path.
 
@@ -104,14 +138,10 @@ ssl_ciphers = 'EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLI
 
 
 \item[How to test:]
-
-\todo{write this}
-% describe here or point the admin to tools (can be a simple footnote or \ref{} to  the tools section) which help the admin to test his settings.
+To test your ssl settings, run psql with the sslmode parameter:
+\begin{lstlisting}[breaklines]
+psql "sslmode=require host=postgres-server dbname=database" your-username
+\end{lstlisting}
 
 \end{description}
 
-
-
-
-\subsubsection{Informix}
-\todo{write this}