PostgreSQL数据库安全加固(五)——修改数据库结构的角色限于授权用户

最新推荐文章于 2023-05-18 12:04:44 发布
最新推荐文章于 2023-05-18 12:04:44 发布
阅读量216 收藏
点赞数
分类专栏: 数据库 PostgreSQL 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma286388309/article/details/129062918
版权
本文介绍了PostgreSQL数据库中关于修改数据库结构的角色权限管理,强调了超级用户权限的危险性,并提供了加固建议,如限制CREATEDB、CREATEROLE等权限,以及如何撤销不必要的角色权限,以确保数据库安全。
摘要由CSDN通过智能技术生成

文章目录

前言

用于修改数据库结构(包括但不一定限于表,索引,存储等)和逻辑模块(函数,触发器过程,PostgreSQL外部软件链接等)的角色/组必须限于授权用户。

一、查询角色(账户)权限

SELECT rolname,rolsuper,rolinherit,rolcreaterole,rolcreatedb,rolcanlogin,rolreplication FROM  pg_roles;

如下图,字段名称对应的相应权限,t表示有该项权限,f表示没有该项权限
在这里插入图片描述
SUPERUSER | NOSUPERUSER :
超级用户权限可以覆盖数据库中的所有访问限制。超级用户状态是危险的,应该只在真正需要的时候使用。

最低0.47元/天 解锁文章
小马穿云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库安全加固(通用规则)
Lee_Natuo的博客
11-12 5875
数据库安全加固(通用规则) 数据库安全威胁 业务系统 系统漏洞 DDOS 攻击 SQL注入(高发) 自定义、自封装接口漏洞 滥用合法权限或者合法权限泄漏 业务系统攻击间接传导 业务日志泄露 请求分配不均(主要影响应用性能) 数据库自身 系统漏洞 通信协议漏洞 软件漏洞导致权限提升 ...
PostgreSQL数据库安全加固(六)——数据库文件的访问权必须限于授权用户
ma286388309的博客
02-16 310
数据库文件的访问必须限于相关进程和授权的管理用户。包括PostgreSQL在内的应用程序必须通过共享系统资源防止未经授权和无意的信息传输。仅允许DBMS进程和授权的管理用户访问数据库所在的文件,有助于确保这些文件不会被不适当地共享,并且不会对后门访问和操作开放。
PostgreSQL数据库安全加固(九)——向非特权用户提供尽可能少的信息
ma286388309的博客
02-20 322
数据库可能会通过不正确处理的错误消息无意中向攻击者提供大量信息。除了敏感的业务或个人信息之外,数据库错误还可以提供主机名,IP地址,用户名以及其他系统信息,这些信息不是故障排除所必需的,但对攻击系统的人非常有用。PostgreSQL必须向非特权用户提供尽可能少的信息,限制PostgreSQL数据库的日志级别,则不会泄露可被攻击者利用的信息。
PostgreSQL数据库安全加固(四)——数据库对象拥有者核查
ma286388309的博客
02-16 311
数据库对象(包括但不限于,索引,存储,触发器过程,函数,外部等)必须由授权拥有的数据库/ DBMS主体拥有。2、修改schema的所有者请执行以下命令。
PostgreSQL数据库安全加固(十)——终止数据库空连接
ma286388309的博客
02-20 536
数据库会话可以在“重放”攻击中重用,会话ID可解决中间人攻击,包括会话劫持或将错误信息插入会话。如果攻击者无法识别或猜测与待处理的应用程序流量相关的会话信息,则他们将更难以劫持会话或以其他方式操纵有效会话。当用户注销或发生任何其他会话终止事件时,PostgreSQL必须终止用户会话以最大限度地减少会话被劫持的可能性。
PostgreSQL数据库的整体安全性
03-01
在本文中,了解可以用来保护您的PostgreSQL数据库的安全措施。报纸上经常出现黑客袭击企业数据库的报道。大多数攻击由叛逆的未成年人发起的日子已经一去不复返。如今,数据收集成为了一项重要的事业,并且由在企业...
Python编写PostgreSQL数据库结构比对程序源代码
08-03
标题中的“Python编写PostgreSQL数据库结构比对程序源代码”意味着我们有一个用Python编写的工具,这个工具能够对比两个PostgreSQL数据库结构,以检查它们是否一致。这在数据库迁移、升级或备份恢复等场景中非常...
连接postgresql数据库需要的jar包
最新发布
01-15
在Java编程中,连接到PostgreSQL数据库通常需要特定的驱动程序,这个驱动程序通常是以JAR(Java Archive)文件的形式存在。"连接postgresql数据库需要的jar包"指的是用于建立Java应用程序与PostgreSQL数据库之间通信...
postgresql数据库定时备份脚本(linux)
07-14
在Linux环境中,对PostgreSQL数据库进行定时备份是确保数据安全的重要步骤。PostgreSQL是一个功能强大的开源关系型数据库系统,广泛应用于各种规模的企业和项目。定时备份可以帮助我们在系统故障、误操作或其他不可...
PostgreSQL数据库安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 4772
PostgreSQL数据库密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
PostgreSQL数据库安全加固(十一)——定义角色并发会话数
ma286388309的博客
02-23 672
数据库管理包括使用PostgreSQL控制用户数和用户会话数的能力。与PostgreSQL无限制的并发连接可以通过耗尽连接资源来成功进行拒绝服务(DoS)攻击,并且系统也可能因合法用户的过载而失败。因此,限制每个用户的并发会话数有助于降低这些风险。必须在PostgreSQL中配置或添加限制每个用户的并发会话数的功能(例如,通过使用登录触发器)。请注意,仅通过Web服务器或应用程序服务器限制会话是不够的,因为合法用户和攻击者可能通过其他方式连接到PostgreSQL
postgresql只有owner或usersuper权限才能修改结构或drop
lusklusklusk的博客
09-23 5063
官方文档的一段说明 For most kinds of objects, the initial state is that only the owner (or a superuser) can do anything with the object. The right to modify or destroy an object is always the privilege of the owner only. 对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以对对象执行任何操作。 修改
PostgreSQL 数据库赋权命令
Eighteen_y的博客
05-18 1万+
我平时使用数据库很少会有赋权的操作,但是最近有个场景需要给某个用户设置只能操作哪些数据库还有序列。我分享一下我的经验,我用的是 PostgreSQL 数据库
PostgreSQL 创建用户并赋予权限
热门推荐
qq_45143653的博客
06-29 1万+
1、创建一个test用户 2、创建COMPANY 3、设置权限 3.1、postgresql权限说明 3.2、设置权限语法 3.3、设置用户scheam的使用权限 3.4、对授权 3.4.1、设置用户的所有权限 3.5撤销权限 3.5.1、撤销用户对COMPANY的所有权限 3.5.2、撤销用户scheam的使用权限 4、注意 ———————————————— 参考:PostgreSQ......
PostgreSQL数据库安全加固(七)——配置访问控制策略
ma286388309的博客
02-16 750
PostgreSQL必须根据适用的访问控制策略强制执行批准的授权,以便对信息和系统资源进行逻辑访问。可以通过配置pg_hba.conf文件来限制访问。如果PostgreSQL在批准访问时不遵循适用的策略,则可能与信息系统中的网络或其他应用程序冲突。这可能导致用户不正当地获得或被拒绝访问,并且与适用的策略相冲突。
PostgreSQL数据库安全加固(二)——设置密码验证失败延迟时间
ma286388309的博客
02-16 1309
PostgreSQL数据库设置密码验证失败延迟时间可以通过安装auth_delay扩展插件来实现,该设置主要是防止暴力破解,在验证失败后, 会延迟一段时间后,才能继续验证。除了需要在postgresql.conf配置文件中装载auth_delay模块,还需要增加auth_delay.milliseconds配置参数,否则该扩展模块的功能无法体现。
Postgresql数据库安全性配置-密码
weixin_34337265的博客
04-19 6602
Postgresql数据库安全性配置-密码 数据库密码管理是数据库安全的重要环节之一。密码管理及配置策略主要包括: 密码加密存储 密码有效期 密码复杂度 密码验证失败延迟 密码验证失败次数限制,失败后锁定, 以及解锁时间 设置密码时防止密码被记录到数据库日志中下面会依次讲解在PostgreSQL中如何实现密码相关的安全性配置。 1、密码加密存储 pg...
PostgreSQL数据库安全(Security)
章郎虫的专栏
04-23 1946
查看原文:http://www.sijitao.net/1696.html 在这个章节,我们主要来了解postgresql的安全,主要讲用户权限问题。 在一般的数据库中,至少包含两种用户,管理员和终端用户。这个很好理解,管理员(及超级用户)拥有完全权限,而终端用户只有部分权限。 一、取消用户的访问(Revoking user access to a table) 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小马穿云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值