gaussdb 安全维护【设置文件权限安全策略】【05】

最新推荐文章于 2025-01-16 08:55:25 发布
最新推荐文章于 2025-01-16 08:55:25 发布
阅读量562 收藏 1
点赞数
分类专栏: GaussDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42226855/article/details/109553321
版权

设置文件权限安全策略

GaussDB设置目录及文件的权限管理规则,保证文件在使用过程中的安全性。

背景信息
GaussDB安装过程中,会自动对其文件权限(包括运行过程中生成的文件,如日志文件等)进行设置。其权限规则如下:

  • 数据库程序目录的权限为0755。
  • 数据库数据文件目录的权限为0700。
  • 数据文件的权限为0600。
  • 数据文件包括数据库的数据文件、归档日志、运行日志、审计日志和其他GaussDB程序生成的数据文件。
  • 用户和组属于安装运行GaussDB数据库的用户和组。

注意:非数据库的os用户有破坏数据库文件的风险,拷贝数据文件会发生数据泄露(防黑客)。

GaussDB程序目录及文件权限

文件/目录父目录权限
archive-755
bin-755
include-755
lib-755
share-755
interfaces-755
data(datanode/coordinator)-700
base节点数据目录700
global节点数据目录700
pg_audit节点数据目录(可配置)700
pg_log节点数据目录(可配置)700
pg_xlog节点数据目录700
postgresql.conf节点数据目录600
pg_hba.conf节点数据目录600
postmaster.opts节点数据目录600
pg_ident.conf节点数据目录600
gs_initdbbin755
gs_dumpbin755
gaussmasterbin777
gs_ctlbin755
gs_gucbin755
gsqlbin755
gs_rmanbin755
jdbcinterfaces755
perlinterfaces755
gsjdbc4-*.jarjdbc755
DBD-gsdb-*.bit.tar.gzperl755
syslog_labelpg_log600
archive_statuspg_xlog700
libecpg.so.6.4lib755
libpq.so.5.5lib755
Centos中OpenGauss高斯单机部署安装及其配置步骤
m0_73909771的博客
11-19 1350
按照一步一步来,最好是每有进展,多拍摄虚拟机快照创建centos7虚拟机(2核8G)磁盘给60G配置网络,要求可连接外网。
GaussDB
lanlingxueyu的博客
01-31 1031
数据库管理系统是一个能够科学地组织和存储数据,高效地获取和维护数据的系统软件,是位于用户与操作系统之间的数据管理软件,其主要功能包括: 数据定义功能; 数据组织、存储和管理功能; 数据操纵功能; 数据库的事务管理和运行管理功能; 数据库的建立和维护功能; 与其他软件系统的通信功能等。
中国唯一 | 华为云GaussDB(DWS)获得CC安全认证
HWCloudDeveloper的博客
03-29 647
2022年3月8日,华为GaussDB 200(即“华为云GaussDB(DWS)”)正式获得全球权威信息技术安全性评估标准CC EAL2 + ALC_FLR.2级别认证,这是中国数据仓库产品首次获得的国际安全认证,目前全球数据库领域通过该认证的厂商仅有6家,华为是迄今为止唯一通过认证的中国数据库厂商。 信息技术安全评估通用标准(ISO15408)(Common Criteria for Information Technology Security Evaluation缩写为Common Criteri
gaussdb 数据库参数说明【postgresql.conf、pg_hba.conf、pg_ident.conf】【01】
qq_42226855的博客
09-17 2317
文件位置 GaussDB安装时会自动生成三个配置文件(postgresql.conf、pg_hba.conf和pg_ident.conf),并统一存放在数据目录(data)下。 说明:在数据目录(data)的pg_confile_backup目录下,有配置文件postgresql.conf、pg_hba.conf和pg_ident.conf的备份文件,文件名分别是postgresql.conf.bak、pg_hba.conf.bak、pg_ident.conf.bak。当postgresql.conf、pg
GaussDB技术解析之密码安全策略
liuyifei001的博客
12-18 634
4.账户密码的复杂度及长度要求如下。2.查看已配置的加密算法。3.修改密码加密算法。5.关于若口令的说明。
GaussDB安全配置建议
m0_58021272的博客
11-14 527
作为普通用户,不应该拥有超出其正常权限范围的管理权限,例如创建角色权限,创建数据库权限,审计权限,监控权限,运维权限,安全策略权限等,在满足正常业务需求的前提下,为了确保普通用户权限最小化,应撤销普通用户非必须的管理权限。SECURITY INVOKER函数是以调用它的用户的权限来执行,使用不当会导致函数创建者借助执行者的权限执行越权操作,所以在调用非自身创建的这类函数时,一定要先检查函数执行内容,避免造成函数创建者借助执行者的权限执行了越权的操作。华为云负责云服务自身的安全,提供安全的云。
HCIP-GaussDB-OLTP(H13-921)教材V1.5.zip
04-02
HCIP-GaussDB-OLTP(H13-921)教材V1.5.zip是一个针对华为认证的高级数据库管理课程的压缩包文件,它涵盖了GaussDB OLTP数据库的关键概念和技术。以下是对其中各个章节的详细解读: 1. **GaussDB OLTP概述**: ...
HCIE-GaussDB-OLTP V1.0文档与实验手册.rar
10-23
8. **安全与权限管理**:学习GaussDB的用户管理、权限控制、审计和加密机制。 9. **监控与维护**:掌握使用华为的管理工具进行系统监控、日志分析和性能诊断的方法。 10. **实验实践**:通过实验手册,你将有机会...
HCIP-GaussDB-OLAPV1.5TrainingMaterial.rar
07-25
【HCIP-GaussDB-OLAPV1.5TrainingMaterial.rar】这个压缩包文件是华为针对GaussDB数据库推出的HCIP(Huawei Certified ICT Professional)认证的学习资源,旨在帮助学员深入理解和掌握GaussDB数据库在在线分析处理...
HCIP-GaussDB-OLAP教材精要:数据库管理与安全全解
本部分将讲述如何在GaussDB中实施安全策略,比如用户权限管理、数据加密、审计和安全审计日志的分析等。学习者将了解如何通过设置来防御外部攻击和内部威胁,确保数据的完整性和保密性。 5. 数据库集群管理 - 在...
GAUSSIAN16学习安装运行解决的难题
weixin_46125980的博客
01-29 4231
安装目录及缓存等文件夹所有权问题影响GUASSIAN16的初始运行,Linux改变所有者、所有权命令
gaussdb的用户与权限
qq_44370158的博客
11-15 2279
系统权限对象权限1.数据库databasesconnect 允许用户连接到指定的数据库create 允许在数据库中创建新的模式2.模式 SCHEMACREATE 允许在模式中创建新的对象USAGE 允许访问包含在指定模式中的对象,若没有该权限,则只能看到这些对象的名字3.函数 FUNCTIONEXECUTE允许使用指定的函数,以及利用这些函数实现的操作符4.空间 TABLESPACE。
gaussdb 数据库用户和安全管理【用户权限管理】【01】
热门推荐
qq_42226855的博客
11-08 1万+
1. 用户权限管理 01. 创建用户并分配权限 创建用户并分配系统权限 创建一个具有创建数据库权限的用户: CREATE USER joe WITH CREATEDB PASSWORD "GAUSS@123"; 给用户指定对象权限 将student的select权限赋给用户joe: GRANT SELECT ON TABLE student to joe; 给角色赋予对象权限 将teacher的select权限赋给角色lily: GRANT SELECT ON TABLE teacher to li
GaussDB数据库--权限配置最佳实践
Cui_Yuan_666的博客
11-21 1265
权限配置不当会存在权限被利用的风险,本章节描述各权限角色的作用。
GaussDB 客户端工具--gsql常见问题处理
最新发布
Cui_Yuan_666的博客
01-16 1489
连接数据库,通过“show log_hostname”语句,检查数据库中是否开启log_hostname参数。如果开启了相关参数,那么数据库内核通过DNS反查客户端所在机器的主机名。如果数据库配置了不正确的/不可达的DNS服务器,导致数据库建立连接过程较慢。此参数的更多信息详见GUC参数。此种情况定位较难,可以尝试使用Linux的命令:strace。在屏幕上打印出数据库的连接过程。比如较长时间停留在下面的操作上:可以确定是数据库执行“SELECT VERSION()”语句较慢。
linux使用gaussian提交命令,使用Gaussian时的几个实用脚本和命令
weixin_42175776的博客
04-29 6738
使用Gaussian时的几个实用脚本和命令文/Sobereva @北京科音First release: 2014-Nov-5 Last update: 2020-Jan-28这里提供几个平时Gaussian计算时常用的简单小脚本和命令,对于实际研究很有用处,也希望读者能举一反三。1 依次执行多个指令比如要依次执行g09 < 1.gjf > 1.out、g09 < 2.gjf &...
gaussdb 安全维护设置帐户权限】【02】
qq_42226855的博客
11-06 1423
背景信息 默认情况下,GaussDB的用户可分为两类:系统管理员和普通用户。 用户及其权限 用户 权限 系统管理员 具备数据库的最高权限、所有系统权限和对象权限,权限类型的详细信息请参见2。 普通用户 可以连接GaussDB默认的数据库postgres,并访问其中默认的系统和视图。除此之外还具有对所有数据库的登录权限以及所有函数的执行权限。普通用户只能通过系统管理员使用CREATE/ALTER USER的方式来给予其系统权限,但自身可以通过GR
linux使用gaussian提交命令,高斯(Gaussian)软件linux下安装
weixin_29189003的博客
04-29 5152
高斯(Gaussian)软件的安装方法相对于其他的计算软件,高斯软件的安装应该算是最简单了。首先下载到高斯的软件包,然后解压,最后配置环境变量就可以使用了。高斯分为 03版本和09版本,每个版本还有小版本号,例如;A01,B01,C01,D01,E01等等。linux下的版本,一般压缩包的格式无非就是这么几种,tar,gz,tgz,tar.bz2,tar.gz,根据相应的命令进行解压就可以了。ta...
gaussdb 安全维护设置密码安全策略】【04】
qq_42226855的博客
11-07 3031
设置密码安全策略 GaussDB设置了完善的密码安全策略,保证帐户的使用安全。 用户密码存储在系统pg_authid中,为防止用户密码泄露,GaussDB对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。 查看已配置的加密算法。 show password_encryption_type; password_encryption_type -------------------------- 1 (1 row) 说明: 1示采用SHA25
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值