postgresql 数据库 等保审计 遇到的问题与办法 (整理)

最新推荐文章于 2024-07-25 11:09:08 发布
最新推荐文章于 2024-07-25 11:09:08 发布
阅读量2.8k 收藏 17
点赞数 8
分类专栏: postgresql 文章标签: postgresql 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_z_1/article/details/120703607
版权
本文档详细整理了PostgreSQL数据库在等保审计中遇到的问题及解决办法,包括启用鉴别信息检查、设置密码使用期限、配置登录超时退出、增强安全审计功能、调整日志保存时间和限制终端接入地址等措施,旨在提升数据库的安全性和合规性。
摘要由CSDN通过智能技术生成

postgresql 数据库 等保审计 遇到的问题与办法 (整理)

文章目录


前言
最近工作老是碰到需要对数据库进行等保测评 ,我在次整理一次。

1. 数据库未启用鉴别信息检查

开启强密码判断,需要统一改一次密码,建议开启passwordcheck.so模块
密码复杂度模块配置:

passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接

创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用

1.首先修改密码 ,把密码改成强密码

alter role postgres with password ‘new password’;

2.修改参数shared_preload_libraries为‘$libdir/passwordcheck’

在这里插入图片描述

2. 数据库未配置密码使用期限

在这里插入图片描述
方法一:
select * from pg_shadow;
修改valuntil 字段。

最低0.47元/天 解锁文章
yang_z_1
关注
专栏目录
Web安全-等保测评_db2等保测评命令
2401_84297899的博客
04-28 1011
— | — || 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 || 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 || 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计审计)工作。
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
long15415590的专栏
03-21 2518
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90天的修改语句(3)删除postgres1。
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评,数据库加固,数据库安全配置检查
Postgres配置密码复杂度
最新发布
weixin_48085856的博客
07-25 993
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
等保2.0涉及的PostgreSQL
qq_23435961的博客
02-22 3088
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.未开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:未开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 807
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
等保测评所需postgresql数据库命令以及内容解析
Xiaokeo的博客
07-24 5696
等保测评所需postgresql数据库命令以及内容解析 1、安装postgresql。以centos7为例: (1)先查看自己的centos7里面是否存在postgresql的包,是否已经安装。 rpm -qa | grep postgres //检查是否安装了postgresql数据库安装包 (2)rpm -qal | grep postgres //检查postgresql数据库所安装的位置 (3)如果没有安装过postgresql,则通过yum源进行安装。 a)yum install postgr
postsql数据库等保测评命令
qq_48257021的博客
05-09 855
postsql数据库等保测评命令
阿里云 专有云企业版 V3.6.1 HybridDB for PostgreSQL 运维指南 - 20181105.pdf
05-27
9. **常见问题与解决方法**:整理了用户可能遇到问题及其解决方案,帮助快速定位和解决问题。 10. **法律声明**:强调了文档的使用权限、保密义务、版权信息以及对内容准确性和完整性的免责声明。 在使用此运维...
Sqlines用于不同数据库产品的迁移
03-11
它支持多种数据库平台,包括Oracle、MySQLSQL Server、PostgreSQL等,为IT专业人士提供了便捷的方式来适应不同数据库环境的需求。在Oracle到MySQL的迁移场景中,Sqlines能够有效地帮助用户平滑过渡,确保数据的...
也许是市面上最强的数据库文档管理工具了吧
一个有代码的小酒馆
04-07 1194
来看 Databasir 是如何颠覆数据库文档管理这一细分场景的!
postgresql数据库 测评方法
m0_52527037的博客
11-13 1429
找到参数share_prelload_libraries若为空,将该参数的参数值中加入auth_delay模块,同时找到auth_delay.milliseconds参数,设置延迟时间,单位为毫秒,示例5000代表5秒,若文件中没有该参数,添加即可,10分钟则为5000*12*10=6000000。有shared_preload_libraries = ' pg_stat_statements,passwordcheck'才行(没有密码策略就只会有前面的这个即pg_stat_statements)
MySQL PostgresSQL数据库大评测
曾登高
07-29 3195
序随着互联网的发展和自由软件软件运动的日益活跃,越来越多的人开始将各种数据库应用于自己的网络应用中。于是,各种各样的数据库系统出现在互联网的舞台上,这里最常用的两种数据库是MySQLPostgreSQL,在互联网有着不同的应用和用户群。有趣的是,就象在操作系统领域里面FreeBSD 和 Linux之间的争论一样,在这两种数据库之间也存在着不小的争论,而且这些争论有时候很大程
等保: Postgresql配置ssl链接
weixin_43557605的博客
08-17 3557
等保: postgresql配置ssl链接完整方案和避坑指南
postgresql数据库进行等保测评(审计) 需要修改的参数
yang_z_1的博客
04-19 3956
postgresql数据库进行等保测评 需要修改的参数 文章目录postgresql数据库进行等保测评 需要修改的参数前言一、身份鉴别1.身份标识和鉴别1. 数据库通过账号密码登录?密码长度多少位、复杂度是(大写字母、小写字母、数字、特殊字符)几种组合,通过什么函数或机制实现的,是否强制多久更换一次密码(通过技术机制还是管理制度方式)2. 数据库是否配置相应策略:连续尝错几次后锁定账户或IP多长时间;登录连接超时多长时间自动退出?3. 通过什么方式或工具远程连接数据库来防止鉴别信息被窃听;4. 登录数据库
PostGreSQL数据库检查(5)
qxd100的博客
10-18 891
记得研究手机接入LifeRay导致Log文件大量增长、内存超限导致Hang Up时,有一篇博客说的很到位。今天又找到了它。这是一系列的LifeRay文章,作者:胡启稳 15925232137 QQ:68304399 。他的网站如下,名称是:IT人生录 其中30篇关于LifeRay的文章在此: http://www.huqiwen.com/category/technolog
PostgreSQL教程:配置数据库的日志
学亮编程手记
09-16 588
postgreSQL默认情况下,只保存7天的日志,循环覆盖。
pgsql开启数据库审计
qq_44605317的博客
12-20 3176
pgsql开启数据库审计
PostgreSQL数据库维护实战:空间回收与优化
PostgreSQL教程(十四):数据库维护深入讲解了如何有效地管理和优化PostgreSQL数据库。本章内容着重于几个关键的维护任务,包括: 1. 恢复磁盘空间:PostgreSQL通过逻辑删除而非物理删除来节省存储空间。当频繁删除...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yang_z_1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值