postgresql 远程用户_等保2.0涉及的PostgreSQL数据库(上)

最新推荐文章于 2024-05-09 17:25:29 发布
最新推荐文章于 2024-05-09 17:25:29 发布
阅读量828 收藏 10
点赞数 1
文章标签: postgresql 远程用户 postgresql设置postgres密码
本文介绍了PostgreSQL数据库的远程用户设置,特别是针对等保2.0的要求。内容涉及登录数据库的方法,查看数据库版本,以及pg_hba.conf文件在身份鉴别中的作用。文章详细讲解了身份鉴别、口令复杂度、登录失败处理和远程管理时的安全措施,强调了SSL连接的重要性和密码策略的配置。
摘要由CSDN通过智能技术生成

登录数据库

一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql

以postgres为默认用户。

执行su - postgres

切换后建议查看~/.bash_profile文件中是否将pgsql的bin目录加入环境变量中,方便使用pgsql相关命令

452bc6a284de72adc1e69d8ea6850815.png

有相应环境变量后,即可直接执行:

psql -U postgres //连接pgsql server

psql -h 127.0.0.1 -d postgres -U postgres //连接pgsql server

e519b7b70c1352af4ab44f621151d33e.png

在服务器本地postgres用户可直接使用psql命令(这个涉及到pg_hba.conf文件下的登录验证方式,后续会有说明)登录数据库

ab8f72fa9fd6d74161621100714f504b.png

查看数据库版本:

外部命令行界面,可使用pg_ctl --version

4db7b934e53de33703fb2da22f974fde.png

登录到数据库内,使用select version();

158aa77f9227c10ab0a38c770c449de9.png

接下来对应一些等保相关的条款,对应到pgsql中又是哪些设置呢?

身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

1.身份标识和鉴别

针对这个测评项,postgresql采用用户名+口令的方式进行身份标识和鉴别,除了这个我们还要搞清楚postgresql数据库的验证方式,这里就涉及到pg_hba.conf文件

pg_hba.conf文件(默认在$PGDATA目录下):

pg_hba.conf文件存放在数据库集群的数据目录里。

HBA 的意思是 host-based authentication:基于主机的认证。 在initdb初始化数据目录的时候,它会安装一个缺省的文件。

文件pg_hba.conf的常用格式是一套记录,每行一条。空白行行被忽略,井号( # )开头的注释也被忽略。并且记录不能跨行存在。

每条记录声明一种联接类型,一个客户端 IP 地址范围(如果和联接类型相关的话),一个数据库名,一个用户名字,以及对匹配这些参数的联接使用的认证方法。

第一条匹配联接类型,客户端地址和联接企图请求的数据库名和用户名的记录将用于执行认证。

具体文件内容如下:

最低0.47元/天 解锁文章
weixin_39967670
关注
等保2.0涉及PostgreSQL
qq_23435961的博客
02-22 3088
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.未开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:未开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。
PostgresSQL测评
最新发布
蜗牛转转的博客
06-16 377
PostgresSQL测评
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 21 章 数据库角色
weixin_34291004的博客
10-03 130
第21章数据库角色 目录 21.1. 数据库角色 21.2. 角色属性 21.3. 角色成员关系 21.4. 删除角色 21.5. 默认角色 21.6. 函数和触发器安全性 PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组,这取决于角色被怎样设置。角色可以拥有数据库对象(例如...
PostgreSql允许postgres用户在一个特定的IP进行远程登录,并具有所有库任何操作权限
rosejeck的博客
03-06 4957
1.pgsql允许远程访问: 安装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。 a.如果是windows安装的postgresql,配置远 程连接PostgreSQL数据库的步骤很简单,只需要修改安装目录data文件夹下的pg_hba.conf和postgresql.conf。 b.如果是linux上安装...
等保测评所需postgresql数据库命令以及内容解析
Xiaokeo的博客
07-24 5696
等保测评所需postgresql数据库命令以及内容解析 1、安装postgresql。以centos7为例: (1)先查看自己的centos7里面是否存在postgresql的包,是否已经安装。 rpm -qa | grep postgres //检查是否安装了postgresql数据库安装包 (2)rpm -qal | grep postgres //检查postgresql数据库所安装的位置 (3)如果没有安装过postgresql,则通过yum源进行安装。 a)yum install postgr
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
long15415590的专栏
03-21 2518
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90天的修改语句(3)删除postgres1。
postgresql 远程用户_PostgreSql数据库安装,主从数据库安装
weixin_39564605的博客
11-11 252
综合了好几个网友的教程,自己理了一下,做个笔记,感觉写有点啰嗦了,但是感觉自己看的话这样更能看懂,如果有问题的可以留言,我弄个简单的再新发一篇,好了,开始吧参考链接:https://blog.csdn.net/TheDreamMaster/article/details/903186021.下载rpm文件,三个,参考“PostgreSql下载”这个笔记(1)postgresql12-libs-12...
00 PostgreSQL_9_yum安装
07-13
在本文中,我们将详细探讨如何在CentOS 6.2操作系统上使用Yum方式安装PostgreSQL 9.6。PostgreSQL是一种开源的对象关系型数据库管理系统,具有高度的稳定性和强大的功能,广泛应用于各种规模的企业环境中。 首先,...
postgresql安装包
10-07
PostgreSQL是一种开源的对象关系型数据库管理系统(ORDBMS),它以其强大的功能、高度的稳定性、良好的社区支持和丰富的数据类型而受到全球开发者的青睐。在本文中,我们将深入探讨PostgreSQL的安装过程,以及如何...
Web安全-等保测评_db2等保测评命令
2401_84297899的博客
04-28 1012
— | — || 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 || 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 || 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作。
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
数据工程师必修系列课之SQL优化与PostgreSQL数据库实战
程序员光剑
07-28 1094
数据工程师作为整个企业的数据支撑和运营的重要角色,掌握其相关技能可以实现对数据的整体把握、处理、存储、安全、监控等全生命周期管理。而与此同时,数据分析师也成为各行各业所不可或缺的重要岗位。数据分析师在处理海量数据时,需要有高效的SQL语言水平,对大数据系统的性能优化能力尤其要求。由于数据量越来越大,数据分析师的SQL理解和使用能力要求也越来越强。数据工程师则是基于数据科学和技术领域的专业知识和工具进行更加细致的工作。
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 807
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
postsql数据库等保测评命令
qq_48257021的博客
05-09 855
postsql数据库等保测评命令
postgresql 12 数据库分区表之 range
一名数据库爱好者的专栏
03-19 1731
os: centos 7.4 db: postgresql 12.2 postgresql 12 的分区表已经比较完善。 版本 # cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) # # su - postgres Last login: Thu Mar 19 14:47:45 CST 2020 on pts/0 $ ...
等保-安全计算环境-身份鉴别-windows
weixin_44477223的博客
10-21 5476
1. 测评项目 a) 内容 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1.1 应核查用户在登录时是否采用了身份鉴别措施 身份标识功能(用户名)属于windows自带功能。用户进行鉴别就是登录时需要你输入用户名、口令的行为,不是强制开启的,可以在某种程度上取消掉。 针对本地登录,使用Win+R打开运行框,在里面内输入netplwiz,则会出现用户账户页面 如果不勾选红框内容,则表示下次开机时会跳过验证直接登录Admin账号。但是并不是任何情况都会跳过登
linux等保三级详细指导
qq_42430287的博客
04-13 6891
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不...
PostgreSQL数据库常用操作(20221210)
zhangbeizhen18的博客
12-10 5699
记录:359 场景:PostgreSQL数据库常用操作,创建用户数据库、表、主键、索引、注释等。配置远程可连接、配置环境变量、常用命令行操作。表的增删改查等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值