openGauss 设置文件权限安全策略

最新推荐文章于 2024-11-05 14:22:47 发布
最新推荐文章于 2024-11-05 14:22:47 发布
阅读量487 收藏 11
点赞数 9
文章标签: 数据库 openGauss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renxyz/article/details/139958228
版权

设置文件权限安全策略

背景信息

数据库在安装过程中,会自动对其文件权限(包括运行过程中生成的文件,如日志文件等)进行设置。其权限规则如下:

  • 数据库程序目录的权限为0750。

  • 数据库数据文件目录的权限为0700。

    数据库部署时通过创建xml配置文件中的tmpMppdbPath参数指定目录(若未指定,则默认创建/tmp/$USER_mppdb目录)来存放“.s.PGSQL.*”文件,该目录和文件权限设置为0700。

  • 数据库的数据文件、审计日志和其他数据库程序生成的数据文件的权限为0600,运行日志的权限默认不高于0640。

  • 普通操作系统用户不允许修改和删除数据库文件和日志文件。

数据库程序目录及文件权限

数据库安装后,部分程序目录及文件权限如表1所示。

表 1 文件及目录权限

文件/目录

父目录

权限

bin

-

0700

lib

-

0700

share

-

0700

data(数据库节点/数据库主节点)

-

0700

base

实例数据目录

0700

global

实例数据目录

0700

pg_audit

实例数据目录(可配置)

0700

pg_log

实例数据目录(可配置)

0700

pg_xlog

实例数据目录

0700

postgresql.conf

实例数据目录

0600

pg_hba.conf

实例数据目录

0600

postmaster.opts

实例数据目录

0600

pg_ident.conf

实例数据目录

0600

gs_initdb

bin

0700

gs_dump

bin

0700

gs_ctl

bin

0700

gs_guc

bin

0700

gsql

bin

0700

archive_status

pg_xlog

0700

libpq.so.5.5

lib

0600

建议

数据库在安装过程中,会自动对其文件权限(包括运行过程中生成的文件,如日志文件等)进行设置,适合大多数情况下的权限要求。如果用户产品对相关权限有特殊要求,建议用户安装后定期检查相关权限设置,确保完全符合产品要求。

详情查看:https://opengauss.org
详情查看:https://docs-opengauss.osinfra.cn
renxyz
关注
openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略
超哥的博客
11-10 426
数据库在安装过程中,会自动对其文件权限(包括运行过程中生成的文件,如日志文件等)进行设置
openGauss学习笔记-47 openGauss 高级数据管理-权限
超哥的博客
08-22 1170
数据库对象创建后,进行对象创建的用户就是该对象的所有者。数据库安装后的默认情况下,未开启三权分立,数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户。
openGauss权限管理
myneth的博客
02-15 2140
openGauss权限管理
openGauss安全加固指南:错误报告和日志配置
weixin_53596073的博客
07-02 352
用于设置单个日志文件最大的日志记录时间。时,数据库会以覆盖写入的方式写入服务器日志消息,这意味着当日志文件被轮转时,新的日志消息会覆盖旧的日志消息。,则会将查询的执行计划打印到日志中,这可能会占用大量的日志空间,并对查询性能产生负面影响。,则会将查询重写的结果打印到日志中,这可能会占用大量的日志空间,并对查询性能产生负面影响。时,查询的解析树结果将被打印到日志中,这可能会占用较多的日志空间,并对查询性能产生负面影响。在生产环境中,建议将。时,新的日志消息会被附加到同名的现有日志文件上,而不会覆盖旧的日志。
openGauss安全加固指南:文件目录安全
weixin_53596073的博客
07-02 488
openGauss 的安装目录,为了防止安装目录下的文件被恶意篡改或破坏,此目录应该受到保护,不允许非数据库安装用户访问。为数据库日志目录,目录下日志文件中包含很多运行信息,为了防止日志文件被恶意篡改或破坏给客户的数据信息安全造成威胁,此目录应该受到保护,不允许非数据库安装用户访问。数据目录包含了用户数据文件,为了防止数据文件被恶意篡改或破坏给客户的数据信息安全造成威胁,此目录应该受到保护,不允许非数据库安装用户访问。为了防止共享组件被恶意篡改或破坏,此目录应该受到保护,不允许非数据库安装用户访问。
OpenGauss 高性能高安全高可靠的企业级开源关系型数据库
纸上得来终觉浅,绝知此事要躬行
09-05 1296
openGauss是一款高性能、高安全、高可靠的企业级开源关系型数据库openGauss内核深度融合华为在数据库领域多年的经验,结合企业级场景需求,持续构建竞争力特性。自 2020 年 6 月开源以来,openGauss 一直围绕高性能、高可用、高智能、高安全突破创新数据库核心技术,构筑数据库内核创新竞争力。3 月 31 日,openGauss 5.0 版本正式上线。该版本与之前的版本功能特性保持兼容,在内核能力、工具链、兼容性方面得到了全面增强。
openGauss 安全加固指南 01.pdf
07-31
2. 数据库配置:这一部分涉及数据库自身的安全配置,包括但不限于数据库补丁与运行环境的安全,数据库文件权限的合理限制(例如对home目录、share目录、bin目录和data目录的权限设置),以及数据库模板和扩展的安全...
openGauss_3.0.0 分布式镜像(openGauss-distributed-CentOS-x86_64.tar.gz
06-30
5. **安全管理**:设置访问控制,如SSL加密、防火墙规则,以及数据库用户的权限管理。 6. **性能调优**:根据实际业务需求,调整数据库的参数配置,优化查询性能。 7. **备份与恢复**:学习如何定期备份数据库,...
openGauss安全(下)
Gauss松鼠会
04-25 3630
上篇内容从openGauss安全机制概览、openGauss安全认证、openGauss角色管理机制等方面介绍了openGauss安全(上)中的内容,本篇将围绕openGauss审计与追踪、openGauss数据安全技术、openGauss云安全技术、openGauss智能安全机制对openGauss安全的其他方面进行介绍。 四、openGauss审计与追踪 openGauss在部署完成后,实际上会有多个用户参与数据管理。除了管理员用户外,更多的是创建的普通用户直接进行数据管理。用户的多样性会导致数据库存在
HCIA-openGauss V1.0.zip
04-24
8. **安全管理**:涉及用户权限管理、角色、加密、审计等功能,确保数据的安全性和合规性。 **HCIA-openGauss V1.0实验手册** 实验手册是理论学习的实践补充,通过实际操作加深对openGauss的理解。手册可能包括设置...
OpenKM文档管理笔记(四)
bigwood99的博客
11-13 810
1.私有和公共文档 OpenKM有2类存储方法。 登录后,界面左侧会出现栏目框。 第一个栏目就是公共文档 下方的我的文档就是私有文档。 在顶部有添加文件和创建文件夹的图标。 也可以在左侧栏目适当位置,使用鼠标右键来创建新文件夹。 2.文件夹和文档权限控制 OpenKM文件夹包含读、写、删除、安全4个权限属性。选中一个文件夹,就可以看到如下图的权限。 选择一个文件,同样可以看到类似的权限显示。 点击更新,可以修改权限。 通过这些设置,结合role,可以达成指定一部
[Linux]文件系统权限与访问控制
逐梦苍穹的博客
04-26 2946
在Linux系统中,文件系统的权限和访问控制对系统和数据的安全至关重要。
2023年全国网络安全行业职业技能大赛数据安全管理员操作技能赛题(样题)
旺仔Sec&blog
12-30 2628
据安全技术、数据安全运维等知识和技能,特别是能保障个人信息的安全合规,以符合数据。2. 配置数据库密码策略,要求全局密码中至少包含2个数字,并将执行的指令作为。配置数据库密码策略,要求全局密码中至少包含3个特殊字符,并将执行的指令作为。数据库的历史日志,找出是哪个语句写出了木马文件,并将木马文件的文。文件进行安全设置,合理配置该文件的访问控制权限,使得只有。文件进行安全设置,该文件需要被多个用户访问,在不改。文件设置安全审计,审计其他用户对该文件的读取。外,还有传输的隐秘数据,请找回该数据,并作为。
apache配置防御风险增加安全性
qq_40194668的博客
01-13 528
1、确保对OS根目录禁用覆盖 访问控制 描述 通过禁止访问OS根目录,限制直接访问服务器内部文件的行为 使得运行web的服务器更加安全 检查提示 配置文件路径::/www/server/apache/conf/httpd.conf 加固建议 找到配置文件路径。 通过vim path(path为主配置文件的绝对路径,如果您的主配置文件中包含include <path>,则<path>为您的子配置文件路径) 在配置文件中 找到以<Directory />开头的配置项,按.
openGauss安装完成后,切换用户提示ulimit open files cannot modify limit
m0_61738548的博客
05-14 400
通过研究发现,是在安装openGauss的时候,脚本会在.bashrc文件中自动添加。在注释掉该配置后,切换用户就正常了。
CentOS openGauss 环境配置遇到的问题(单机)
Delicate02的博客
04-28 2437
解决办法:1). 查看数据库进程是否关闭:ps -ef |grep gauss 2). 如果关闭,重新启动:gs_om -t start 3). netstat -lntp 查看端口号,看是不是端口号有问题,然后命令中的端口26000改成netstat -lntp中显示的端口号。这样设置权限意味着所有者可以对目录及其内部文件进行读取、写入和执行操作,同组用户和其他用户可以读取和执行目录及其内部文件,但不能写入。: 是递归操作,表示对目录及其所有子目录和文件进行相同的所有者和用户组的更改。
OpenKM角色用户权限使用
Name_kongkong的博客
04-21 1029
说明 采用了最笨的方式,一个个试的,尴尬~ 前面两篇基本解决了安装和显示的问题,下面是真正的使用 其实并有完全解决,创建用户的时候中文名称还是乱码,蛋疼啊 本次以场景模拟的方式对OpenKM的角色和用户权限进行说明 需要完成一下内容: 1、创建IT部、测试部文件目录,创建角色OP、TEST 2、IT部公司所有人都有读权限,用于文件共享,但是只有IT部组内成员用于所有权限 3、测试部是只能测试组内成员访问(所有权限) 4、权限划分根据角色进行配置 创建角色 用okmAdmin/admin登录系统 选择:管
OpenKM 6.3 安装及配置
S_Istvan的博客
08-12 7238
OpenKM 是一个开源的电子文档管理系统 (DMS),基于 Tomcat+J2EE+Ajax web (GWT)+Jackrabbit (lucene) 等技术开发,可以在线预览Office、图片、PDF等文档。由于相关中文资料较少,本篇文章主要基于官方文档和Wiki进行安装和配置。 1. 运行环境 Windows Server 2012 64位 Java 1.8 MySQL 5.6 Op...
openGauss数据库权限管理模型(下)
openGauss的博客
08-02 684
...
Mysql数据库的UDF提权
最新发布
CoffeMilk的博客
11-05 1306
渗透人员编写可调用系统命令行(CMD或shell)的文件生成动态链接库(Windows系统是.dll;Linux系统是.so),且将该动态链接库内容上传到MySql的函数插件文件夹目录下;然后在通过sql语句调用该动态链接库创建一个自定义函数,最后直接调用该自定义函数sql执行查询系统命令,实现提权(即:在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值