postgresql 数据库 等保审计 遇到的问题与办法 (整理)
文章目录
前言
最近工作老是碰到需要对数据库进行等保测评 ,我在次整理一次。
1. 数据库未启用鉴别信息检查
开启强密码判断,需要统一改一次密码,建议开启passwordcheck.so模块
密码复杂度模块配置:
passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接
创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用
1.首先修改密码 ,把密码改成强密码
alter role postgres with password ‘new password’;
2.修改参数shared_preload_libraries为‘$libdir/passwordcheck’
2. 数据库未配置密码使用期限
方法一:
select * from pg_shadow;
修改valuntil 字段。