



全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
检测项检测内容加固方法身份鉴别重要数据库使用MD5认证,禁止使用trust方式进行认证1、使用命令“vi /var/lib/pgsql/data/pg_hba.conf”打开配置文件;2、根据实际情况将“METHOD”的值修改为md5;3、重启postgresql应定期修改密码,并使用符合密码复杂度策略的密码1、使用超级管理员登录到数据库的控制台:首先切换用户“su - postgres”,再进入控制台:“psql”;2、更改用户名为dbuser的密码:“alter user dbuser with password qt2016;”访问控制如无业务需求,建议修改postgresql的监听地址1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、将 “listen_addresses”的值更改为localhost;3、保存后重启postgresql:“service postgresql restart”结合iptables限制postgresql的访问IP1、例如只允许192.168.0.107访问:“iptables -I INPUT -p tcp -s 192.168.0.107 -dport 5432 -j ACCEPT”;2、保存新增的配置:“service iptables save”;3、重启iptables:“service iptables restart”。根据实际需要设置类型、数据库、用户、客户端地址和认证方法1、使用命令“vi /var/lib/pgsql/data/pg_hba.conf”打开配置文件;2、建议配置如下:# 只允许本地用户使用 trust 认证host all all 127.0.0.1/32 trust# 远程连接只允许使用 md5 认证,并对访问IP、用户和数据库进行限制host db1 user1 192.168.10.5/32 md5# 默认阻止除以上配置以外的连接host all all 0.0.0.0/0 reject最大并发应设置数据库的最大并发连接数,合理使用服务器资源1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、根据业务需求合理设置 “max_connections”的值;3、保存后重启postgresql:“service postgresql restart”权限控制应为应用创建专门的用户,禁止使用管理员用户,并且要保证这个用户具有尽可能小的权限1、使用超级管理员登录到数据库的控制台:首先切换用户“su - postgres”,再进入控制台:“psql”;2、例如,赋予dbuser用户创建用户的权限:“ALTER ROLE dbuser WITH CREATEUSER;”3、根据业务需求建议设置的权限:| SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE | CREATEUSER | NOCREATEUSER | INHERIT | NOINHERIT | LOGIN | NOLOGIN | REPLICATION | NOREPLICATION安全审计开启日志收集,可以回溯事件进行检查或审计1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、将“logging_collector”的值设置为“on”;3、保存后重启postgresql:“service postgresql restart”应对ddl和dml的相关操作进行记录1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、将“log_statement”的值设置为“mod”;3、保存后重启postgresql:“service postgresql restart”应记录客户端连接请求信息和结束连接信息1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、将“log_connections”和“log_disconnections”的值设置为“on”;3、保存后重启postgresql:“service postgresql restart”合理设置日志轮转时间和日志轮转大小1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件;2、根据实际的业务需求设置“log_rotation_age”(默认为1d)和“log_rotation_size”(默认为10MB)的值数据备份应定期对数据库进行备份,并做好备份恢复测试1、在linux终端输入“pg_dump -h 127.0.0.1 -U postgres exampledb /data/db_exampledb.dmp”对exampledb数据库进行备份;2、备份恢复前提需要存在恢复的数据库名称,例如对“exampledb”数据库进行恢复,首先查看是否有“exampledb”这个数据库,在postgresql控制台使用“l”命令查看所有的数据库,如果没有“exampledb”这个数据库,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 九下第六单元+走向和平发展的世界(复习课件)-【探究课堂】2025年中考历史一轮复习教学课件(统编版)
- 工业机械质量管理
- 2025届高考物理大一轮复习课件 第五章 阶段复习(二) 力与曲线运动
- DeepSeek大模型赋能娱乐与传媒领域数智化应用方案
- ICU中心静脉置管发热患者的护理
- 老挝汉语学习者方位词“下”偏误研究
- 宪法试题及答案
- 物联网试题及答案
- 湖南省2025年普通高中学业水平合格性考试地理模拟卷四(含答案)
- 2025年黑龙江省哈尔滨市道外区中考三模英语试题(含答案无听力音频及原文)
- AI智能在小学音乐课堂中的应用研究
- 温室施工方案
- 纤维绳索断裂机理研究-洞察分析
- 《污水处理过程》课件
- 江苏省2024-2025年跨地区职业学校职教高考一轮联考(机械专业综合理论试卷含答案)
- 合伙购买无人机设备协议书
- 重庆2020-2024年中考英语5年真题回-教师版-专题04 完成句子
- 肿瘤患者心理护理与社会支持课件
- 《平衡计分卡在烟草公司绩效管理中的应用研究》
- TACE(肝动脉化疗栓塞术)
- 湘教版地理八年级下册 期末综合测试卷(二)(含答案)
评论
0/150
提交评论