三级等保对postgresql的安全要求配置

于 2024-10-08 11:00:47 发布
阅读量32 收藏
点赞数
分类专栏: 数据库 运维 文章标签: postgresql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15753385/article/details/142754235
版权

密码策略

select * from pg_user
select * from pg_settings;
show password_encryption;
show shared_preload_libraries;
alter username postgres valid until '2024-05-11';

日志审计

select name,setting from pg_settings where name='logging_collector' or name='log_line_prefix' or name='log_statement' or name='log_filename' or name='log_rotation_age';
show logging_collector;
show log_statement;
show log_rotation_age;
show log_filename;
show log_line_prefix;

安全连接

tail -10 /home/pgsql13/postgresql/data/pg_hba.conf|grep hostssl
hostssl    all             all             127.0.0.1/32            trust
hostssl    all             all             172.26.0.0/20               scram-sha-256
hostssl    all             all             10.43.92.0/22               scram-sha-256

数据完整性

#检查ssl相关配置
show ssl;
select name,setting from pg_settings where name like '%ssl%';
#检查SSL/TLS 连接
select pg_ssl.pid, pg_ssl.ssl, pg_ssl.version,
pg_sa.backend_type, pg_sa.usename, pg_sa.client_addr
 from pg_stat_ssl pg_ssl
 join pg_stat_activity pg_sa
 on pg_ssl.pid = pg_sa.pid;

空闲超时

select * from pg_settings ps where ps.name like '%timeout%';

三权划分

select * from pg_settings;
select * from pg_roles;
#系统管理员
CREATE USER sysadmin WITH LOGIN NOSUPERUSER CREATEDB  INHERIT REPLICATION NOBYPASSRLS VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'BBzN_05Xd6g1%mUc';
#安全管理员
CREATE USER safeadmin WITH LOGIN NOSUPERUSER NOCREATEDB CREATEROLE INHERIT NOREPLICATION BYPASSRLS VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'LxS@k4y8LBDQX>vK';
#审计管理员
CREATE USER auditadmin VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'QxQJh3RTN_6f*rod';
ALTER USER auditadmin SET default_transaction_read_only=on;
GRANT USAGE ON SCHEMA public to auditadmin;
select* from pg_shadow;
松果177
关注
专栏目录
等保测评Linux下PostgreSQL数据库
m0_60936698的博客
08-09 152
比如,服务器上有名为user1的操作系统用户,同时数据库上也有同名的数据库用户,user1登录操作系统后可以直接输入psql,以user1数据库用户身份登录数据库且不需密码。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。这两条都是指定local访问方式,因为前一条指定了特定的数据库mydb,所以后一条all代表的是除了mydb之外的数据库,同理用户的all也是这个道理。
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL
热门推荐
dvlinker的技术专栏
10-08 4万+
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL
详解等保三级7大关键点
weixin_53018687的博客
12-14 3118
2019年,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,并于2019年12月1日开始实施,我国正式迈入等保2.0时代。 今天以等保三级为标准,介绍下认证等保三级不可不知的一些基本要求等保三级有多严格? 等保三级是国家对非银行机构的最高级认证,是安全标记保护级,属“监管级别”,由国家信息安全监管部门进行监督、检查,认证。 测评内容涵盖了5个等级保护安全技术要求和5个安全管理要求
PostgreSql 配置文件参数设置
Wmh的博客
03-15 2337
PostgreSql 配置文件参数设置
MySQL和PostgreSQL数据库安全配置
swordheart的博客
04-21 4005
0x00 MySQL和PostgreSQL安全配置 针对开源数据库MySQL和PostgreSQL安全配置主要主要通过身份鉴别、访问控制、安全审计、入侵防范、资源控制五个方面来实现。 0x01 身份鉴别 MySQL和PostgreSQL均可以实现身份鉴别功能。通过设置数据库基本上能够实现能够满足《信息系统安全等级保护基本要求》第三级身份鉴别中大部分要求,但是对于“f 项应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别”,需要使用第三方的身份鉴别技术,如:口令、数字证书、生物特征等。 (一)
《确保安全PostgreSQL安全配置与最佳实践》
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
09-13 1021
PostgreSQL入门 PostgreSQL性能优化 PostgreSQL与MySQL比较 PostgreSQL备份恢复 PostgreSQL索引策略 PostgreSQL扩展插件 PostgreSQL数据分区 PostgreSQL与NoSQL PostgreSQLJSON处理 PostgreSQL安全实践 PostgreSQL高可用 PostgreSQL事务管理 PostgreSQL物化视图 PostgreSQL存储引擎 PostgreSQL远程连接 PostgreSQL复制策略 PostgreSQL
深入学习PostgreSQL数据库复制优势、原理及设置等
WPHunter的编程技术资料库!
01-03 1363
在两个数据库之间设置复制提供了针对意外事故的容错能力。它被认为是在灾难期间实现高可用性的最佳策略。在本文中,我们将深入探讨后端开发人员可以为无缝PostgreSQL复制实施的不同策略。
Web安全-等保测评_db2等保测评命令
2401_84297899的博客
04-28 1045
— | — || 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 || 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 || 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作。
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(Linux)
weixin_54591045的博客
01-23 2768
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
Postgresql
03-28
5. **安全性**:PostgreSQL提供了细粒度的权限控制,可以对数据库、表、列甚至单行数据设置访问权限。此外,还支持SSL加密,确保数据传输的安全。 6. **扩展性**:PostgreSQL允许用户通过编写C语言扩展其功能,例如...
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
King3399 SDK(ubuntu文件系统)编译简明教程
scd
10-03 1140
文章主要介绍King3399(瑞芯微rk3399开发板,荣品)官方SDK(Ubuntu文件系统)编译过程,涉及环境配置、网络连接(有线局域网)、远程文件复制(SSH)等
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 579
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1075
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1254
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2158
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1867
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 1222
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值