postgresql 远程用户_等保2.0涉及的PostgreSQL数据库(上)

最新推荐文章于 2024-10-12 06:46:05 发布
最新推荐文章于 2024-10-12 06:46:05 发布
阅读量845 收藏 10
点赞数 1
文章标签: postgresql 远程用户 postgresql设置postgres密码
本文介绍了PostgreSQL数据库的远程用户设置,特别是针对等保2.0的要求。内容涉及登录数据库的方法,查看数据库版本,以及pg_hba.conf文件在身份鉴别中的作用。文章详细讲解了身份鉴别、口令复杂度、登录失败处理和远程管理时的安全措施,强调了SSL连接的重要性和密码策略的配置。
摘要由CSDN通过智能技术生成

登录数据库

一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql

以postgres为默认用户。

执行su - postgres

切换后建议查看~/.bash_profile文件中是否将pgsql的bin目录加入环境变量中,方便使用pgsql相关命令

452bc6a284de72adc1e69d8ea6850815.png

有相应环境变量后,即可直接执行:

psql -U postgres //连接pgsql server

psql -h 127.0.0.1 -d postgres -U postgres //连接pgsql server

e519b7b70c1352af4ab44f621151d33e.png

在服务器本地postgres用户可直接使用psql命令(这个涉及到pg_hba.conf文件下的登录验证方式,后续会有说明)登录数据库

ab8f72fa9fd6d74161621100714f504b.png

查看数据库版本:

外部命令行界面,可使用pg_ctl --version

4db7b934e53de33703fb2da22f974fde.png

登录到数据库内,使用select version();

158aa77f9227c10ab0a38c770c449de9.png

接下来对应一些等保相关的条款,对应到pgsql中又是哪些设置呢?

身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

1.身份标识和鉴别

针对这个测评项,postgresql采用用户名+口令的方式进行身份标识和鉴别,除了这个我们还要搞清楚postgresql数据库的验证方式,这里就涉及到pg_hba.conf文件

pg_hba.conf文件(默认在$PGDATA目录下):

pg_hba.conf文件存放在数据库集群的数据目录里。

HBA 的意思是 host-based authentication:基于主机的认证。 在initdb初始化数据目录的时候,它会安装一个缺省的文件。

文件pg_hba.conf的常用格式是一套记录,每行一条。空白行行被忽略,井号( # )开头的注释也被忽略。并且记录不能跨行存在。

每条记录声明一种联接类型,一个客户端 IP 地址范围(如果和联接类型相关的话),一个数据库名,一个用户名字,以及对匹配这些参数的联接使用的认证方法。

第一条匹配联接类型,客户端地址和联接企图请求的数据库名和用户名的记录将用于执行认证。

具体文件内容如下:

最低0.47元/天 解锁文章
weixin_39967670
关注
等保2.0涉及PostgreSQL
qq_23435961的博客
02-22 3204
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.未开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:未开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 21 章 数据库角色
weixin_34291004的博客
10-03 142
第21章数据库角色 目录 21.1. 数据库角色 21.2. 角色属性 21.3. 角色成员关系 21.4. 删除角色 21.5. 默认角色 21.6. 函数和触发器安全性 PostgreSQL使用角色的概念管理数据库访问权限。一个角色可以被看成是一个数据库用户或者是一个数据库用户组,这取决于角色被怎样设置。角色可以拥有数据库对象(例如...
应用系统等保测评方法
最新发布
2401_84434570的博客
10-12 812
新建一个已存在账户的同名账户这里还有一个隐藏的要求是,查看有没有空口令账户需要关注安全策略需要测试前台、后台功能是否正常火狐、谷歌等浏览器都有元素审查的功能,可以看到直接写在页面中的 Js。
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
long15415590的专栏
03-21 2917
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90天的修改语句(3)删除postgres1。
PostgreSql允许postgres用户在一个特定的IP进行远程登录,并具有所有库任何操作权限
rosejeck的博客
03-06 5081
1.pgsql允许远程访问: 安装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。 a.如果是windows安装的postgresql,配置远 程连接PostgreSQL数据库的步骤很简单,只需要修改安装目录data文件夹下的pg_hba.conf和postgresql.conf。 b.如果是linux上安装...
postsql数据库等保测评命令
qq_48257021的博客
05-09 1129
postsql数据库等保测评命令
00 PostgreSQL_9_yum安装
07-13
在本文中,我们将详细探讨如何在CentOS 6.2操作系统上使用Yum方式安装PostgreSQL 9.6。PostgreSQL是一种开源的对象关系型数据库管理系统,具有高度的稳定性和强大的功能,广泛应用于各种规模的企业环境中。 首先,...
postgresql安装包
10-07
PostgreSQL是一种开源的对象关系型数据库管理系统(ORDBMS),它以其强大的功能、高度的稳定性、良好的社区支持和丰富的数据类型而受到全球开发者的青睐。在本文中,我们将深入探讨PostgreSQL的安装过程,以及如何...
Web安全-等保测评_db2等保测评命令
2401_84297899的博客
04-28 1118
— | — || 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 || 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 || 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作。
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
数据工程师必修系列课之SQL优化与PostgreSQL数据库实战
AI天才研究院
07-28 1134
数据工程师作为整个企业的数据支撑和运营的重要角色,掌握其相关技能可以实现对数据的整体把握、处理、存储、安全、监控等全生命周期管理。而与此同时,数据分析师也成为各行各业所不可或缺的重要岗位。数据分析师在处理海量数据时,需要有高效的SQL语言水平,对大数据系统的性能优化能力尤其要求。由于数据量越来越大,数据分析师的SQL理解和使用能力要求也越来越强。数据工程师则是基于数据科学和技术领域的专业知识和工具进行更加细致的工作。
等保测评所需postgresql数据库命令以及内容解析
Xiaokeo的博客
07-24 5949
等保测评所需postgresql数据库命令以及内容解析 1、安装postgresql。以centos7为例: (1)先查看自己的centos7里面是否存在postgresql的包,是否已经安装。 rpm -qa | grep postgres //检查是否安装了postgresql数据库安装包 (2)rpm -qal | grep postgres //检查postgresql数据库所安装的位置 (3)如果没有安装过postgresql,则通过yum源进行安装。 a)yum install postgr
postgresql 远程用户_PostgreSql数据库安装,主从数据库安装
weixin_39564605的博客
11-11 265
综合了好几个网友的教程,自己理了一下,做个笔记,感觉写有点啰嗦了,但是感觉自己看的话这样更能看懂,如果有问题的可以留言,我弄个简单的再新发一篇,好了,开始吧参考链接:https://blog.csdn.net/TheDreamMaster/article/details/903186021.下载rpm文件,三个,参考“PostgreSql下载”这个笔记(1)postgresql12-libs-12...
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 926
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
postgresql 12 数据库分区表之 range
一名数据库爱好者的专栏
03-19 1751
os: centos 7.4 db: postgresql 12.2 postgresql 12 的分区表已经比较完善。 版本 # cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) # # su - postgres Last login: Thu Mar 19 14:47:45 CST 2020 on pts/0 $ ...
PostgresSQL测评
蜗牛转转的博客
06-16 415
PostgresSQL测评
PostgreSQL使用session_exec和file_fdw实现失败次数锁定用户策略
小怪兽的博客
02-19 1180
缺陷:实测发现锁用户后,进去解锁特定用户。只能允许一次登陆,应该再次登陆的时候,触发函数,把之前的日志里的错误登陆的信息也计算到登录次数里了。需要删除对应的pg_log,才能使foreign table信息清理掉,来重制该用户密码错误记录。解锁同时需要删除pg_log下csv文件里的对应有改用户登陆失败的日志记录,重制密码登录错误的记录,否则可能会重复计算之前的错误登陆记录。用户是否被锁/是否允许登陆,可以查看pg_roles系统视图里的rolcanlogin字段。使用如下语句,可以查询登陆失败的记录。
postgresql数据库 测评方法
m0_52527037的博客
11-13 1762
找到参数share_prelload_libraries若为空,将该参数的参数值中加入auth_delay模块,同时找到auth_delay.milliseconds参数,设置延迟时间,单位为毫秒,示例5000代表5秒,若文件中没有该参数,添加即可,10分钟则为5000*12*10=6000000。有shared_preload_libraries = ' pg_stat_statements,passwordcheck'才行(没有密码策略就只会有前面的这个即pg_stat_statements)
PG配置文件详解
qq_2331233079的博客
11-02 5988
文章目录一、概述二、pg_setting视图三、数据库相关配置 postgresql.conf四、客户端认证配置文件 pg_hba.conf五、ident认证配置文件pg_ident.conf六、详解postgresql.conf6.1 文件位置(FILE LOCATION)6.2 连接和验证(CONNECTIONS AND AUTHENTICATION)6.2.1 连接设置(Connection Settings)6.2.2 认证(Authentication)6.2.3 SSL6.3 资源使用(RESO
统一管理平台:Linux与数据库操作的Web解决方案
该平台采用DDD(领域驱动设计)分层架构,使用Apache-2.0开源协议,并提供SSH终端、文件操作、SQL编辑器、数据增删改查、Redis和MongoDB操作等功能。同时,它还支持SSH隧道访问,具有账号、角色和资源管理,适合二次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值