



全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
检测项检测内容加固方法身份鉴别重要数据库使用MD5认证,禁止使用trust方式进行认证1、使用命令“vi /var/lib/pgsql/data/pg_hba.conf”打开配置文件;2、根据实际情况将“METHOD”的值修改为md5;3、重启postgresql应定期修改密码,并使用符合密码复杂度策略的密码1、使用超级管理员登录到数据库的控制台:首先切换用户“su - postgres”,再进入控制台:“psql”;2、更改用户名为dbuser的密码:“alter user dbuser with password qt2016;”访问控制如无业务需求,建议修改postgresql的监听地址1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、将 “listen_addresses”的值更改为localhost;3、保存后重启postgresql:“service postgresql restart”结合iptables限制postgresql的访问IP1、例如只允许192.168.0.107访问:“iptables -I INPUT -p tcp -s 192.168.0.107 -dport 5432 -j ACCEPT”;2、保存新增的配置:“service iptables save”;3、重启iptables:“service iptables restart”。根据实际需要设置类型、数据库、用户、客户端地址和认证方法1、使用命令“vi /var/lib/pgsql/data/pg_hba.conf”打开配置文件;2、建议配置如下:# 只允许本地用户使用 trust 认证host all all 127.0.0.1/32 trust# 远程连接只允许使用 md5 认证,并对访问IP、用户和数据库进行限制host db1 user1 192.168.10.5/32 md5# 默认阻止除以上配置以外的连接host all all 0.0.0.0/0 reject最大并发应设置数据库的最大并发连接数,合理使用服务器资源1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、根据业务需求合理设置 “max_connections”的值;3、保存后重启postgresql:“service postgresql restart”权限控制应为应用创建专门的用户,禁止使用管理员用户,并且要保证这个用户具有尽可能小的权限1、使用超级管理员登录到数据库的控制台:首先切换用户“su - postgres”,再进入控制台:“psql”;2、例如,赋予dbuser用户创建用户的权限:“ALTER ROLE dbuser WITH CREATEUSER;”3、根据业务需求建议设置的权限:| SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE | CREATEUSER | NOCREATEUSER | INHERIT | NOINHERIT | LOGIN | NOLOGIN | REPLICATION | NOREPLICATION安全审计开启日志收集,可以回溯事件进行检查或审计1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、将“logging_collector”的值设置为“on”;3、保存后重启postgresql:“service postgresql restart”应对ddl和dml的相关操作进行记录1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、将“log_statement”的值设置为“mod”;3、保存后重启postgresql:“service postgresql restart”应记录客户端连接请求信息和结束连接信息1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、将“log_connections”和“log_disconnections”的值设置为“on”;3、保存后重启postgresql:“service postgresql restart”合理设置日志轮转时间和日志轮转大小1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、根据实际的业务需求设置“log_rotation_age”(默认为1d)和“log_rotation_size”(默认为10MB)的值数据备份应定期对数据库进行备份,并做好备份恢复测试1、在linux终端输入“pg_dump -h 127.0.0.1 -U postgres exampledb /data/db_exampledb.dmp”对exampledb数据库进行备份;2、备份恢复前提需要存在恢复的数据库名称,例如对“exampledb”数据库进行恢复,首先查看是否有“exampledb”这个数据库,在postgresql控制台使用“l”命令查看所有的数据库,如果没有“exampledb”这个数据库,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 事业单位房屋租赁管理的挑战与应对
- 评价体系中的思政教师角色与能力要求
- 永续班级情谊
- 信息化助力护理安全管理
- 2手厨房设备回收协议书
- 肿瘤专科进修汇报
- 朗格罕细胞组织细胞增生
- 社工中级考试题及答案
- 客服测评试题及答案解析
- 急诊重症护理常规
- 露天矿安全警示教育
- 患者自带药品管理规定
- 2025年旋光度测定法试题及答案
- 2025年华工综合测试题及答案
- 河南省漯河市召陵区许慎中学2025届中考化学模拟试卷含解析
- 中医在儿童健康保健中的应用
- 《邹忌讽齐王纳谏》比较阅读82篇(历年中考语文文言文阅读试题汇编)(含答案与翻译)(截至2024年)
- 景区高峰期的安全处理预案
- 夫妻间股权无偿转让协议
- 2025年高考作文备考之DeepSeek融合写作:思路、角度、方向、范例
- AI智能在小学音乐课堂中的应用研究
评论
0/150
提交评论