![](https://img-blog.csdnimg.cn/20210824143233419.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
HighGo DB之安全机制
文章平均质量分 61
本专栏主要介绍了瀚高数据库安全机制的相关内容。
瀚高PG实验室
瀚高PG实验室(Highgo PG Lab)依托于瀚高DBA运维团队及瀚高数据库PG内核研发团队,旨在深入研究PostgreSQL技术、使用技巧、内核探秘、PG教学等,并进行分享。欢迎大家关注、交流。
展开
-
postgresql什么是FSM
postgresql什么是FSM?FSM,全称Free Space Map,空闲空间映射。作用:FSM管理的是relation对应的所有的Block,它记载着数据文件中每个数据块的可用空间的大小。老版本中fsm是记录在共享缓冲区中,有两个与FSM相关的两个参数:max_fsm_relations (integer)max_fsm_pages (integer)PostgreSQL8.4版本后,这两...原创 2018-03-12 11:55:02 · 998 阅读 · 0 评论 -
后台写入进程(Background Writer)
功能:将共享内存中的内容基于算法周期性的写入磁盘。当启动子进程完成或者归档恢复启动的时候,bgwriter由postmaster主进程启动,之后一直运行,直到postmaster命令它终止。如果太快:一个数据块可能会被修改很多次,太快的情况下,每修改一次都要写入磁盘中,是一个相当浪费资源和性能的过程。如果太慢:如果有新的查询或者更新等操作需要用内存保存从磁盘中读取数据,而此时内存却没有足够原创 2017-11-29 18:18:36 · 1004 阅读 · 1 评论 -
copy功能的用户权限
最近有客户想对数据库的用户权限做限制,需要用到copy的功能,不能确定其需要的权限,测试了一下:highgo=# \c highgo testchighgo=> select user; current_user -------------- testc(1 row)highgo=> copy testcopyto to '/hgdata/20180140.csv' with c原创 2018-01-31 15:07:31 · 1752 阅读 · 1 评论 -
数据库用户权限管理(二)
上次说到数据库用户的权限分为两大类,后来做测试的时候发现一个问题,就是这两大类权限是有很强的“界限”的。举例如下:highgo=# \du List of roles Role name | Attributes | Mem原创 2018-01-31 17:38:51 · 505 阅读 · 0 评论 -
数据库用户权限管理(一)
一个用户的权限可以分为两大类一类是创建用户的时候指定的:登录(login)[需要注意,user自带login权限,role不带]创建用户、角色(createuser/role)权限继承(inherit)创建数据库(createdb)超级用户(superuser)等等举例:highgo=# create role trole with createrole inh原创 2018-01-31 17:33:21 · 6077 阅读 · 0 评论 -
HighGoDB 用户密码安全策略
目录环境文档用途详细信息相关文档环境系统平台:Linux x86-64 Red Hat Enterprise Linux 7版本:4.3.2文档用途通过调用函数的方式增强用户密码的安全性详细信息一般来说数据库密码安全管理要考虑以下几个方面:1. 密码过期策略, 决定密码的有效期, 多长时间过期.2. 密码复用策略, 密码修改时需要对比以前的密码, 多少次以后才可以复用, 或者永不能使用与以...原创 2018-06-29 16:52:07 · 810 阅读 · 0 评论 -
HighGo Database中的约束条件
目录文档用途详细信息相关文档文档用途强约束使数据库成为应对不良数据的最后一道防线。HighGo Database中的约束有多种形式,我们需要了解各种约束的使用,因为它们对数据库的安全性至关重要。本文的主要内容是简单的介绍各种约束条件。详细信息简介约束的作用是让数据库安全的存储或恢复数据。约束让我们能够根据我们的愿望来控制表中的数据。各种约束介绍传统的...原创 2018-09-27 09:50:03 · 423 阅读 · 0 评论 -
HighGoDB 用户密码安全策略
目录环境文档用途详细信息相关文档环境系统平台:Linux x86-64 Red Hat Enterprise Linux 7版本:4.3.2文档用途通过调用函数的方式增强用户密码的安全性详细信息一般来说数据库密码安全管理要考虑以下几个方面:1. 密码过期策略, 决定密码的有效期, 多长时间过期.2. 密码复用策略, 密码修改时需...原创 2019-02-22 15:17:59 · 669 阅读 · 0 评论 -
shell脚本无法连接highgo数据库
目录环境症状问题原因解决方案环境系统平台:Linux x86-64 Red Hat Enterprise Linux 6版本:4.1.1症状客户在root用户下,运行shell脚本不能连接highgo数据库,报错缺少lib.so文件。查看客户root用户下的.bash_profile配置文件,检查后发现,所设置环境变量没有问题。问题原因需要配置一些可选的...原创 2018-09-14 09:07:28 · 299 阅读 · 0 评论 -
HighGo Database中的约束条件
目录文档用途详细信息相关文档文档用途强约束使数据库成为应对不良数据的最后一道防线。HighGo Database中的约束有多种形式,我们需要了解各种约束的使用,因为它们对数据库的安全性至关重要。本文的主要内容是简单的介绍各种约束条件。详细信息简介约束的作用是让数据库安全的存储或恢复数据。约束让我们能够根据我们的愿望来控制表中的数据。各种约束介绍传统的约束非空约束一个非空约束(NOT NULL)指定...原创 2018-06-08 09:45:54 · 337 阅读 · 0 评论 -
hgdb 时区调整(APP)
目录环境文档用途详细信息环境系统平台:Microsoft Windows (64-bit) 10版本:4.3.2文档用途有时候操作系统的时间与pg的时间不一致,这往往使两者时区不一致造成的详细信息查看系统时间与时区[postgres@rudy_01 data]$ dateThu Nov 19 09:39:58 CST 2015...原创 2020-01-09 15:45:40 · 225 阅读 · 0 评论 -
LDAP环境搭建和管理
目录环境文档用途详细信息环境系统平台:Linux x86-64 Red Hat Enterprise Linux 7版本:5.6.5文档用途服务器端配置1. 服务器配置1.1 关闭防火墙和selinux 关闭防火墙 systemctl disable firewalld.service systemctl stop firewalld.service 关闭seLinux sed -i '/SELINUX/s/e.原创 2021-02-05 10:21:04 · 899 阅读 · 0 评论 -
如何查看数据库是否开启了加密模式
目录文档用途详细信息文档用途本文档旨在指导用户查询数据库是否开启了加密模式以及如何查询Database block size、wal block size以及wal segment size的大小。详细信息企业版数据库,需在highgo用户下执行如下命令(安全版数据库,在root用户下执行如下命令):如何查看数据库是否开启数据加密模式?[highgo@localhost ~]$ pg_controldata |grep encryption Data encryption:原创 2021-07-21 10:01:14 · 3020 阅读 · 0 评论 -
pg_archivecleanup的简单使用及注意事项
目录文档用途详细信息文档用途介绍pg_archivecleanup工具的使用及注意事项详细信息pg_archivecleanup是用于清理HGDB WAL 归档文件的工具,具体用法如下:更多详细信息请登录【瀚高技术支持平台】查看https://support.highgo.com/#/index/docContent/85748e07005adcc1...原创 2020-10-30 14:09:45 · 1249 阅读 · 0 评论 -
修改search_path导致的审计与安全函数不可用(APP)
目录环境症状问题原因解决方案环境系统平台:N/A版本:4.3.4.6症状使用 set_secure_param 等函数时报错该函数不存在: highgo=> select set_secure_param('hg_ShowLoginInfo','off'); 错误: 函数 set_secure_param(unknown, unknown) 不存在 LINE 1: select set_secure_param('hg_ShowLogin.原创 2020-06-01 10:36:20 · 376 阅读 · 0 评论 -
外部表numeric列包含空值如何插入到本地表
目录环境症状问题原因解决方案环境系统平台:Linux x86-64 Red Hat Enterprise Linux 7版本:4.7.7,4.7.6,4.7.5,4.3.2,4.1.1症状从Oracle中导出的表中包含许多空字符,但数据类型是numeric或timestamp,查询外部表和插入本地表会报错,信息如下: cqsm=# select * f...原创 2020-03-27 14:13:43 · 1352 阅读 · 0 评论 -
系统用户ACL权限漏洞
目录环境BUG/漏洞编码症状触发条件解决方案环境系统平台:Microsoft Windows (64-bit) 2012,Microsoft Windows (64-bit) 2008版本:4.3.2,4.7.6,4.7.7,4.7.8,5.6.1BUG/漏洞编码CNNVD-201905-335、 CNNVD-201905-337、 CVE-2019-10127、 CVE-2019-10128、 HGVE-2019-E001症状数据库安装程序不会清除默认允许的原创 2020-09-16 10:32:33 · 398 阅读 · 0 评论 -
瀚高数据库用户默认密码有效期
目录文档用途详细信息文档用途本文旨在介绍瀚高数据库用户默认密码有效期及有效期的配置和生效。详细信息用户有效期查询方法: \du 或 select rolname,rolvaliduntil from pg_authid; 瀚高数据库企业版用户密码默认没有有效期。新创建用户可通过如下方式设置有效期: create user unt ENCRYPTED PASSWORD 'unt' VALID UNTIL '202..原创 2020-12-08 13:33:12 · 2395 阅读 · 0 评论 -
查看正在在运行的瀚高数据库服务的启动方式:是由systemd(systemctl)启动的,还是由pg_ctl启动的
目录环境症状问题原因解决方案报错编码环境系统平台:Linux x86-64 Red Hat Enterprise Linux 7,中标麒麟(CPU海光)7,中标麒麟(CPU龙芯)6版本:5.6.5,5.6.4,4.3.4.7,4.3.4.6,4.3.4.5,4.3.4.4,4.3.4.3,4.3.4.2症状瀚高数据库在RHEL 7系列操作系统中的开机自动启动是用systemd来实现的,另外,瀚高数据库也有pg_ctl 命令去启动、关闭、重启瀚高数据库服务。那么,若是原创 2020-09-03 09:34:00 · 1071 阅读 · 0 评论 -
如何将HGDB安全版(RPM包形式)安装在非root用户下
目录环境文档用途详细信息环境系统平台:中标麒麟(CPU海光)7版本:4.3.4.6文档用途本文以自建系统用户highgo为例,介绍如何将HGDB安装于非root用户下。详细信息1、创建highgo用户及用户组[root@localhost opt]# groupadd -g 5866 highgo [root@localhost opt]# useradd -u 5866 -g highgo high...原创 2020-08-05 10:07:50 · 321 阅读 · 0 评论 -
安全版三权分立及密码限制
目录文档用途详细信息文档用途便于了解HGDB安全版三权分立及修改密码限制详细信息1.三权分立:瀚高数据库安全版具有相互独立、相互制约的数据管理员(sysdba)、安全保密管理员(syssso)和安全审计员(syssao)三个管理员角色。数据管理员(sysdba)主要负责安装和升级瀚高安全数据库管理系统、配置瀚高安全数据库参数、创建数据库对象、数据库的备份和恢复(表级)。安全保密管理员(syssso)主要负责用户权限设定(包含自主访问权限的分配)、安全策略配置管理、用户和表.原创 2020-12-16 17:20:56 · 1937 阅读 · 1 评论 -
认证方法什么要选择MD5而不是PASSWORD(APP)
目录环境文档用途详细信息环境系统平台:Linux x86-64 Red Hat Enterprise Linux 7版本:5.6.5文档用途本文档用于加深对访问控制认证方法MD5与PASSWORD的理解,从底层理解为什么要选择MD5而不是PASSWORD详细信息本测试在虚拟机环境执行,使用Wireshark对虚拟机软件的适配器网卡进行抓包操作:密码是 a1234567,访问控制的认证方法分别配置为 md5 和 password。 md5认证 ..原创 2020-12-14 09:46:52 · 283 阅读 · 0 评论 -
安全版普通用户获取系统对象的访问权限
目录环境文档用途详细信息环境系统平台:Linux x86-64 Red Hat Enterprise Linux 7版本:4.3.4.7文档用途 三权分立下,普通用户无权访问系统对象(表、视图、方法等),并且无法单独的进行赋权操作,本文档介绍通过暂时关闭secure_level后按需赋权,再打开secure_level的方式解决该问题。 但是由于需要暂时关闭强制访问和三权分立,届时所有普通用户可以访问系统对象,存在一定的安全风险,需谨慎操作。详细信息问题...原创 2020-11-30 13:42:51 · 572 阅读 · 0 评论 -
瀚高数据库安全漏洞文章汇总
目录文档用途详细信息相关文档本文是瀚高数据库安全漏洞文章的汇总,本文会不定期更新详细信息发布日期 文档ID 文档名称 2020-02-13 016115403 HGVE-2020-E001 ALTER ... DEPENDS ON EXTENSION 子命令不执行授权检查 2019-08-01 011240003 HGVE-2019-E004 SECURITY DEFINER函数可执行任意语句的漏洞 2019-06-20 0140原创 2020-11-02 13:39:42 · 276 阅读 · 0 评论 -
选择性估算器绕过行安全策略漏洞
目录环境BUG/漏洞编码症状触发条件解决方案环境系统平台:Linux x86-64 Red Hat Enterprise Linux 7,银河麒麟R系(CPU龙芯)4,Microsoft Windows (64-bit) 2012,Microsoft Windows (64-bit) 2008 R2版本:5.6.1,4.7.7,4.3.4BUG/漏洞编码CNNVD-201905-243、CVE-2019-10130、HGVE-2019-E002症状Highgo原创 2020-09-18 09:28:22 · 124 阅读 · 0 评论 -
usage权限的使用与管理
目录文档用途详细信息文档用途了解usage权限的使用与管理详细信息场景1 :只授权usage on schema 权限session 1:--创建test用户,并将highgo模式赋予test用户。 highgo=# create user test with password 'password'; CREATE ROLE highgo=# grant USAGE on SCHEMA highgo to test ; GRANT..原创 2020-12-31 14:55:30 · 3621 阅读 · 3 评论