PostgreSQL库做等保测评,需要对密码长度、复杂度做限制

已于 2024-03-21 11:44:52 修改
阅读量807 收藏 1
点赞数 3
文章标签: postgresql
于 2024-03-21 11:39:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyifan0329/article/details/136903624
版权

PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
1、在配置文件里加入下面这行
shared_preload_libraries = ‘passwordcheck’
2、数据库启动时报如下错误
could not access file “passwordcheck“: No such file or directory
3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm
从官网上下载对应版本的包
https://download.postgresql.org/pub/
将安装包上传到服务器上执行
rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm
执行时报错
在这里插入图片描述
缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包
运行一下命令安装
yum -y install libxslt-devel python3-devel
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了
执行完成后数据库就能启动成功了

chenyifan0329
关注
等保测评Linux下PostgreSQL数据
m0_60936698的博客
08-09 109
比如,服务器上有名为user1的操作系统用户,同时数据上也有同名的数据用户,user1登录操作系统后可以直接输入psql,以user1数据用户身份登录数据且不需密码。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据用户与操作系统用户同名。这两条都是指定local访问方式,因为前一条指定了特定的数据mydb,所以后一条all代表的是除了mydb之外的数据,同理用户的all也是这个道理。
postgresql数据进行等保测评(审计) 需要修改的参数
yang_z_1的博客
04-19 3956
postgresql数据进行等保测评 需要修改的参数 文章目录postgresql数据进行等保测评 需要修改的参数前言一、身份鉴别1.身份标识和鉴别1. 数据通过账号密码登录?密码长度多少位、复杂度是(大写字母、小写字母、数字、特殊字符)几种组合,通过什么函数或机制实现的,是否强制多久更换一次密码(通过技术机制还是管理制度方式)2. 数据是否配置相应策略:连续尝错几次后锁定账户或IP多长时间;登录连接超时多长时间自动退出?3. 通过什么方式或工具远程连接数据来防止鉴别信息被窃听;4. 登录数据
postgresql 的三类日志
weixin_34400525的博客
05-13 334
一、PostgreSQL有3种日志:1)pg_log(数据运行日志) 内容可读 默认关闭的,需要设置参数启动2)pg_xlog(WAL 日志,即重日志) 内容一般不具有可读性 强制开启3)pg_clog(事务提交日志,记录的是事务的元数据) 内容一般不具有可读性 强制开启pg_xlog和pg_clog一般...
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
Postgres配置密码复杂度
weixin_48085856的博客
07-25 993
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据安装位置/var/lib/pgsql/13/
postgresql数据 测评方法
m0_52527037的博客
11-13 1429
找到参数share_prelload_libraries若为空,将该参数的参数值中加入auth_delay模块,同时找到auth_delay.milliseconds参数,设置延迟时间,单位为毫秒,示例5000代表5秒,若文件中没有该参数,添加即可,10分钟则为5000*12*10=6000000。有shared_preload_libraries = ' pg_stat_statements,passwordcheck'才行(没有密码策略就只会有前面的这个即pg_stat_statements)
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
long15415590的专栏
03-21 2518
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90天的修改语句(3)删除postgres1。
等保2.0涉及的PostgreSQL
qq_23435961的博客
02-22 3088
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.未开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:未开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。
等保测评所需postgresql数据命令以及内容解析
Xiaokeo的博客
07-24 5696
等保测评所需postgresql数据命令以及内容解析 1、安装postgresql。以centos7为例: (1)先查看自己的centos7里面是否存在postgresql的包,是否已经安装。 rpm -qa | grep postgres //检查是否安装了postgresql数据安装包 (2)rpm -qal | grep postgres //检查postgresql数据所安装的位置 (3)如果没有安装过postgresql,则通过yum源进行安装。 a)yum install postgr
PostgreSQL数据安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 4911
PostgreSQL数据密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
postgresql 数据 等保审计 遇到的问题与办法 (整理)
yang_z_1的博客
10-13 2831
postgresql 数据 等保审计 遇到的问题与办法 (整理) 文章目录postgresql 数据 等保审计 遇到的问题与办法 (整理)1. 数据未启用鉴别信息检查2. 数据未配置密码使用期限3.数据未实现登录超时自动退出idle_in_transaction_session_timeoutconnect_timeout4.数据安全审计功能不完善1.建议开启log_connections、log_disconnections 实现对用户登入、登出的记录2.建议messages至少为info级别
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据等保测评作业指导书V1.1
07-26
可适用于数据等保测评,数据加固,数据安全配置检查
等保测评知识点V2(Linux命令指导手册)
weixin_47123940的博客
12-28 1033
说明:所有的指导部分,上面为命令,下面为命令解释。 crontab -l #查看服务器定时任务 cd /home/mysql_bak_cloud/ #查看该路径下的备份文件 目的是进入/home/路径下查看mysql文件 whoami #查看现在的登录用户 cat /etc/redhat-release #查看当前系统版本号 cat /etc/passwd | grep /bin/bash | cut -d : -f 1 #查看当前计算机存在的可以登录的用户(cat /etc/passw
postsql数据等保测评命令
qq_48257021的博客
05-09 855
postsql数据等保测评命令
PostgreSQL中如何实现密码复杂度检查?
Enmotech的博客
09-28 4273
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新...
MySQL PostgresSQL等数据大评测
曾登高
07-29 3195
序随着互联网的发展和自由软件软件运动的日益活跃,越来越多的人开始将各种数据应用于自己的网络应用中。于是,各种各样的数据系统出现在互联网的舞台上,这里最常用的两种数据是MySQL和 PostgreSQL,在互联网有着不同的应用和用户群。有趣的是,就象在操作系统领域里面FreeBSD 和 Linux之间的争论一样,在这两种数据之间也存在着不小的争论,而且这些争论有时候很大程
postgresql密码复杂度验证和有效期
最新发布
debugcool的博客
07-31 407
为了数据安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。
目前最火的PostgreSQL数据,我通关了 | PostgreSQL技能树测评
LuciferLiu_DBA
12-20 4700
我通关了!
postgresql密码复杂度整改
05-31
PostgreSQL 是一款常用的关系型数据管理系统,为了提高数据的安全性,可以对 PostgreSQL密码复杂度进行整改。具体方法如下: 1. 修改密码复杂度策略 可以通过修改 PostgreSQL 的配置文件,修改密码复杂度策略。在配置文件中找到 password_strength_check 参数,将其设置为 on,即可开启密码复杂度检查。同时,也可以通过配置 password_min_length 参数来设置密码的最小长度。 2. 强制用户修改密码 在上述步骤中,开启密码复杂度检查后,需要在用户登录后强制用户修改密码。可以通过修改用户的过期时间来实现。在 PostgreSQL 中,可以使用 ALTER USER 命令来修改用户的过期时间。例如,将用户名为 test 的用户的过期时间设置为 now() + '30 days'::interval: ALTER USER test VALID UNTIL (now() + '30 days'::interval); 3. 密码加密算法升级 可以将 PostgreSQL密码加密算法从原来的 md5 升级为更加安全的 scram-256 算法。升级后,需要对现有用户的密码进行重新加密。可以通过执行 ALTER USER 命令来实现: ALTER USER username PASSWORD 'new_password'; 以上就是 PostgreSQL 密码复杂度整改的基本步骤。在实际操作过程中,需要根据实际情况进行调整和完善。如果您有其他问题或者需要更加详细的介绍,请随时提出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值