postgresql数据库进行等保测评(审计) 需要修改的参数

最新推荐文章于 2024-08-09 15:20:07 发布
最新推荐文章于 2024-08-09 15:20:07 发布
阅读量3.9k 收藏 40
点赞数 7
分类专栏: postgresql 文章标签: postgresql 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_z_1/article/details/115748314
版权

postgresql数据库进行等保测评(审计) 需要修改的参数

文章目录

前言

本周因需要对postgresql数据库 进行等保测评 修改了部分参数,记录如下 :(部分数据已做保密处理)

一、身份鉴别

1.身份标识和鉴别

1. 数据库通过账号密码登录?密码长度多少位、复杂度是(大写字母、小写字母、数字、特殊字符)几种组合,通过什么函数或机制实现的,是否强制多久更换一次密码(通过技术机制还是管理制度方式)

解决办法
针对这个测评项,postgresql采用用户名+口令的方式进行身份标识和鉴别,
首先我们需要确认用户当前口令的组成情况,来判断当前口令是否达到等保要求,一般要求口令由大写字母、小写字母、数字、特殊字符中的三种组成,且长度8位以上。
密码复杂度模块配置:
在postgresql数据库中可以通过 passwordcheck.so模块来实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接
创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用
修改参数shared_preload_libraries为‘$libdir/passwordcheck’

最低0.47元/天 解锁文章
yang_z_1
关注
专栏目录
等保2.0涉及的PostgreSQL
qq_23435961的博客
02-22 3099
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。
PostgreSQL库做等保测评需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 816
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
postgreSQL16添加审计功能
ciqingloveless的博客
08-07 246
他的分支版本支持不同的PGSQL按需下载。
PostgreSQL参数的查看和修改
Direction
11-05 4872
1.查看参数文件的位置 postgres=# show config_file;               config_file               ---------------------------------------  /usr/local/pgsql/data/postgresql.conf (1 row) postgres=# show hba_file;     ...
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
long15415590的专栏
03-21 2550
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90天的修改语句(3)删除postgres1。
postgresql 数据库 等保审计 遇到的问题与办法 (整理)
yang_z_1的博客
10-13 2838
postgresql 数据库 等保审计 遇到的问题与办法 (整理) 文章目录postgresql 数据库 等保审计 遇到的问题与办法 (整理)1. 数据库启用鉴别信息检查2. 数据库配置密码使用期限3.数据库实现登录超时自动退出idle_in_transaction_session_timeoutconnect_timeout4.数据库安全审计功能不完善1.建议开启log_connections、log_disconnections 实现对用户登入、登出的记录2.建议messages至少为info级别
postgresql数据库 测评方法
m0_52527037的博客
11-13 1461
找到参数share_prelload_libraries若为空,将该参数参数值中加入auth_delay模块,同时找到auth_delay.milliseconds参数,设置延迟时间,单位为毫秒,示例5000代表5秒,若文件中没有该参数,添加即可,10分钟则为5000*12*10=6000000。有shared_preload_libraries = ' pg_stat_statements,passwordcheck'才行(没有密码策略就只会有前面的这个即pg_stat_statements)
等保测评所需postgresql数据库命令以及内容解析
Xiaokeo的博客
07-24 5716
等保测评所需postgresql数据库命令以及内容解析 1、安装postgresql。以centos7为例: (1)先查看自己的centos7里面是否存在postgresql的包,是否已经安装。 rpm -qa | grep postgres //检查是否安装了postgresql数据库安装包 (2)rpm -qal | grep postgres //检查postgresql数据库所安装的位置 (3)如果没有安装过postgresql,则通过yum源进行安装。 a)yum install postgr
postsql数据库等保测评命令
qq_48257021的博客
05-09 875
postsql数据库等保测评命令
PostgresSQL测评
蜗牛转转的博客
06-16 382
PostgresSQL测评
pgsql、MongoDB、MySql与Oracle
04-01
NULL 博文链接:https://wy649898543.iteye.com/blog/1428728
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评数据库加固,数据库安全配置检查
等保测评Linux下PostgreSQL数据库
最新发布
m0_60936698的博客
08-09 122
比如,服务器上有名为user1的操作系统用户,同时数据库上也有同名的数据库用户,user1登录操作系统后可以直接输入psql,以user1数据库用户身份登录数据库且不需密码。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。这两条都是指定local访问方式,因为前一条指定了特定的数据库mydb,所以后一条all代表的是除了mydb之外的数据库,同理用户的all也是这个道理。
Web安全-等保测评_db2等保测评命令
2401_84297899的博客
04-28 1022
— | — || 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 || 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 || 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计审计)工作。
7 款常用的 PostgreSQL GUI 工具测评
weixin_39545889的博客
06-10 4097
目录PgAdminNavicatDBeaverDatagripBeekeeper StudioQueryPie码匠如何在上述 PostgreSQL GUI 中进行选择?作为一名应用开发者,您对 PostgreSQL(简称 Postgres)一定不陌生,在 StackOverflow 2021 年度开发者调查中,PostgreSQL 是开发人员第二常用的数据库,并且在使用过的用户中,使用满意度高达 70%(次于 Redis)。PostgreSQL 本身附带一个名为 psql 的内置 CLI,但有些人不喜欢通
目前最火的PostgreSQL数据库,我通关了 | PostgreSQL技能树测评
LuciferLiu_DBA
12-20 4703
我通关了!
MySQL PostgresSQL等数据库大评测
曾登高
07-29 3195
序随着互联网的发展和自由软件软件运动的日益活跃,越来越多的人开始将各种数据库应用于自己的网络应用中。于是,各种各样的数据库系统出现在互联网的舞台上,这里最常用的两种数据库是MySQL和 PostgreSQL,在互联网有着不同的应用和用户群。有趣的是,就象在操作系统领域里面FreeBSD 和 Linux之间的争论一样,在这两种数据库之间也存在着不小的争论,而且这些争论有时候很大程
PostgreSQL数据库安全加固(二)——设置密码验证失败延迟时间
ma286388309的博客
02-16 1396
PostgreSQL数据库设置密码验证失败延迟时间可以通过安装auth_delay扩展插件来实现,该设置主要是防止暴力破解,在验证失败后, 会延迟一段时间后,才能继续验证。除了需要postgresql.conf配置文件中装载auth_delay模块,还需要增加auth_delay.milliseconds配置参数,否则该扩展模块的功能无法体现。
PostgreSQL数据库修改密码与端口教程
除了密码修改,还可能需要改变数据库的监听端口,例如,当默认的5432端口与其他服务冲突,或者出于安全考虑想使用非标准端口。端口的修改步骤如下: 1. 找到PostgreSQL的数据目录,通常位于`/var/lib/pgsql/11/data...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yang_z_1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值