postgresql数据库进行等保测评(审计) 需要修改的参数
前言
本周因需要对postgresql数据库 进行等保测评 修改了部分参数,记录如下 :(部分数据已做保密处理)
一、身份鉴别
1.身份标识和鉴别
1. 数据库通过账号密码登录?密码长度多少位、复杂度是(大写字母、小写字母、数字、特殊字符)几种组合,通过什么函数或机制实现的,是否强制多久更换一次密码(通过技术机制还是管理制度方式)
解决办法
针对这个测评项,postgresql采用用户名+口令的方式进行身份标识和鉴别,
首先我们需要确认用户当前口令的组成情况,来判断当前口令是否达到等保要求,一般要求口令由大写字母、小写字母、数字、特殊字符中的三种组成,且长度8位以上。
密码复杂度模块配置:
在postgresql数据库中可以通过 passwordcheck.so模块来实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接
创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用
修改参数shared_preload_libraries为‘$libdir/passwordcheck’