PostgreSQL数据库安全加固(四)——数据库对象拥有者核查

已于 2023-02-20 14:26:17 修改
阅读量302 收藏
点赞数
分类专栏: 数据库 PostgreSQL 文章标签: 数据库 postgresql
于 2023-02-16 14:17:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma286388309/article/details/129059937
版权

文章目录

前言

数据库对象(包括但不限于表,索引,存储,触发器过程,函数,外部表等)必须由授权拥有的数据库/ DBMS主体拥有。

一、检查风险

连接数据库后,执行以下命令检查数据库对象归属,如果发现任何数据库对象由未被授权拥有数据库对象的用户拥有,则存在安全风险。

--检查schema
\dn *.*
--检查表
\dt *.*
--检查序列
\ds *.*
--检查视图
\dv *.*
--检查函数
\df *.*
--检查物化视图
\dm *.*

下图以检查表对象所有者为例。如果某个对象不属于授权角色的所有权,则存在安全风险。
在这里插入图片描述

二、加固建议

在数据库中,对象所有权意味着拥有对象的完全特权,包括将拥有对象的访问权限分配给其他主体的特权。可以使用定义者的权限对数据库函数和过程进行编码。这允许任何使用该对象的人在他们是所有者时执行操作。如果管理不当,这可能导致未经授权的个人采取特权行动。相反,如果关键表或其他对象依赖于未经授权的所有者帐户,则在删除帐户时这些对象可能会丢失。
建议:需要将授权对象的所有权分配给授权对象所有者帐户。

总结

1、如需要创建schema请执行以下命令:

CREATE SCHEMA test AUTHORIZATION [rolename]

2、修改schema的所有者请执行以下命令

ALTER SCHEMA test OWNER TO  [rolename]
小马穿云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PostgreSQL数据库安全加固(十三)——加密身份验证密码
ma286388309的博客
02-24 673
通过网络以明文格式发送的PostgreSQL密码很容易被未经授权的用户发现。泄露密码可能很容易导致未经授权访问数据库。如果用于身份验证密码,PostgreSQL必须只传输加密的密码。
PostgreSQL数据库安全加固(十二)——设置密码以哈希形式存储
ma286388309的博客
02-23 1420
以明文形式存储,使用可逆加密或使用未加保留的哈希的数据库密码很容易受到未经授权的泄露。数据库密码在内部或外部存储到PostgreSQL时必须始终采用单向哈希的形式。如果使用密码进行身份验证,则PostgreSQL数据库必须仅存储密码的哈希形式。
PostgreSQL数据库安全加固(十一)——定义角色并发会话数
ma286388309的博客
02-23 650
数据库管理包括使用PostgreSQL控制用户数和用户会话数的能力。与PostgreSQL无限制的并发连接可以通过耗尽连接资源来成功进行拒绝服务(DoS)攻击,并且系统也可能因合法用户的过载而失败。因此,限制每个用户的并发会话数有助于降低这些风险。必须在PostgreSQL中配置或添加限制每个用户的并发会话数的功能(例如,通过使用登录触发器)。请注意,仅通过Web服务器或应用程序服务器限制会话是不够的,因为合法用户和攻击者可能通过其他方式连接到PostgreSQL
PostgreSQL数据库安全加固(六)——数据库文件的访问权必须限于授权用户
ma286388309的博客
02-16 290
数据库文件的访问必须限于相关进程和授权的管理用户。包括PostgreSQL在内的应用程序必须通过共享系统资源防止未经授权和无意的信息传输。仅允许DBMS进程和授权的管理用户访问数据库所在的文件,有助于确保这些文件不会被不适当地共享,并且不会对后门访问和操作开放。
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 4558
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
postgresql查看表的创建者和表的权限
s1162276945的博客
12-14 7635
postgresql查看表的创建者和表的权限 1、表名处右键,选择 “设置权限”,打勾最多的就是表的拥有者; 2、打开要查看的表,点击右上角的 “DDL” 查看表的拥有者 “OWNER”,可以看到 OWNER TO “xxx” ...
PostgreSQL数据库安全加固(九)——向非特权用户提供尽可能少的信息
ma286388309的博客
02-20 313
数据库可能会通过不正确处理的错误消息无意中向攻击者提供大量信息。除了敏感的业务或个人信息之外,数据库错误还可以提供主机名,IP地址,用户名以及其他系统信息,这些信息不是故障排除所必需的,但对攻击系统的人非常有用。PostgreSQL必须向非特权用户提供尽可能少的信息,限制PostgreSQL数据库的日志级别,则不会泄露可被攻击者利用的信息。
PostgreSQL数据库安全加固(十)——终止数据库空连接
ma286388309的博客
02-20 510
数据库会话可以在“重放”攻击中重用,会话ID可解决中间人攻击,包括会话劫持或将错误信息插入会话。如果攻击者无法识别或猜测与待处理的应用程序流量相关的会话信息,则他们将更难以劫持会话或以其他方式操纵有效会话。当用户注销或发生任何其他会话终止事件时,PostgreSQL必须终止用户会话以最大限度地减少会话被劫持的可能性。
PostgreSQL数据库的整体安全性
03-01
在本文中,了解可以用来保护您的PostgreSQL数据库的安全措施。报纸上经常出现黑客袭击企业数据库的报道。大多数攻击由叛逆的未成年人发起的日子已经一去不复返。如今,数据收集成为了一项重要的事业,并且由在企业...
连接postgresql数据库需要的jar包
01-15
在Java编程中,连接到PostgreSQL数据库通常需要特定的驱动程序,这个驱动程序通常是以JAR(Java Archive)文件的形式存在。"连接postgresql数据库需要的jar包"指的是用于建立Java应用程序与PostgreSQL数据库之间通信...
PostgreSQL 最佳安全配置.pdf
04-07
2020年PostgreSQL数据库最佳安全配置指导文档,通过配置安全选项,实现数据库的存储、传输和使用安全。
postgresql数据库定时备份脚本(linux)
07-14
在Linux环境中,对PostgreSQL数据库进行定时备份是确保数据安全的重要步骤。PostgreSQL是一个功能强大的开源关系型数据库系统,广泛应用于各种规模的企业和项目。定时备份可以帮助我们在系统故障、误操作或其他不可...
PostgreSQL数据库
11-20
总结,PostgreSQL作为一款强大的开源数据库,不仅满足基本的RDBMS需求,还在并发控制、数据类型、安全性等方面表现出色。随着技术的发展,PostgreSQL在大数据处理、分布式存储、实时分析等领域也有广泛的应用。对于...
PG数据库安全加固脚本
laddie_linux的博客
10-24 683
生产过程中,可能经常遇到其它非法的扫描数据库弱口令,这些不正常扫描和弱口令破解不仅可能造成数据库安全隐患,还能会占用一定的系统资源和网络带宽。 我们可以用下面的脚本对不正常的IP进行自动封禁限制。
又来勒索,有完没完 - 数据库安全指南
weixin_33894992的博客
03-02 548
背景 数据库在一个企业中通常都处于非常核心的位置,数据库安全是一个非常严肃的话题。 从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身,数据库所处的环境非常复杂,安全隐患也非常多。 所以本文将从各个层面帮助大家理解和避免一些常见的安全隐患问题。 本文是PostgreSQL使用安全指导性的文章,涉及详细的用法或原理请参考相关链接。 如何...
PostgreSQL 13.4, 12.8, 11.13, 10.18, 9.6.23, and 14 Beta 3发布了
PostgreSQL China
08-16 639
PostgreSQL全球开发组发布了PostgreSQL数据库系统所有支持版本的更新,包括13.4、12.8、11.13、10.18和9.6.23,以及PostgreSQL 14的第三个测试版。此版本关闭了一个安全漏洞和修复了过去三个月报告的超过75个错误。 有关更改的完整列表,请查看发行说明。 PostgreSQL 9.6 EOL临近 PostgreSQL 9.6将于2021年11月11日停止接收修复。如果您在生产环境中运行PostgreSQL 9.6,我们建议您计划升级到更新的受支持的PostgreSQ
Postgresql14高压场景性能大幅度提升原因——snapshot优化
InternalsOf
10-27 560
https://www.citusdata.com/blog/2020/10/25/improving-postgres-connection-scalability-snapshots/#unfortunately-a-minimal-transaction-visibility-primer todo:翻译
PostgreSQL获取用户下所有对象
PostgreSQL China
07-26 841
作者:吴聪 有时我们需要对数据库用户下的对象进行审计时,可以使用下面脚本直接获取用户下所有对象。 查看postgres用户下所有对象: select nsp.nspname as SchemaName ,cls.relname as ObjectName ,rol.rolname as ObjectOwner ,case cls.relkind when 'r' then 'TABLE' when 'm' then 'MATERIALIZE
set user & password for database 设置数据库 用户和密码
最新发布
DavidsonGong的博客
07-12 156
USE sbms;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小马穿云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值