1
PostgreSQL最佳安全配置指导手册.pdf
10墨值下载
© 2019 安华金和
- 1 -
PostgreSQL 最佳安全配置
■ 文档编号
RP-2019-11
■ 密级
完全公开
■ 版本编号
V1.0
■ 日期
2019.11.25
© 2019 安华金和
- 2 -
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属安
华金和所有,受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可,不得以任何方
式复制或引用本文的任何片断。
目录
POSTGRESQL 最佳安全配置 .............................................................................................................................. 1
一. POSTGRESQL 数据库 .................................................................................................................................... 3
二. 安全配置项 .................................................................................................................................................. 3
2.1 安装和升级的安全配置 ......................................................................................................................... 3
2.1.1 确保数据库安装包来源可靠 ......................................................................................................... 3
2.1.2 确保注册并正确设置了服务运行级别 ........................................................................................ 4
2.1.3 确保数据库集群安装成功 ............................................................................................................. 4
2.2 目录和文件权限安全配置 ..................................................................................................................... 5
2.2.1 确保 Ad Hoc Distributed Queries 设置成 0.................................................................................. 5
2.3 日志监控和审计...................................................................................................................................... 5
2.3.1 确保开启了日志收集器功能 ......................................................................................................... 5
2.3.2 确保正确设置了日志格式 ............................................................................................................. 6
2.3.3 确保开正确设置日志文件的权限................................................................................................. 6
2.3.4 确保“log_truncate_on_rotation”已启用....................................................................................... 6
2.3.5 确保正确设置日志文件的大小..................................................................................................... 7
2.4 用户访问与授权安全配置 ..................................................................................................................... 7
2.4.1 确保撤销过多的函数权限 ............................................................................................................. 7
2.4.2 确保多余的管理员权限被撤销..................................................................................................... 8
2.4.3 确保撤销多余的 DML 权限 ........................................................................................................... 8
2.5 POSTGRESQL 数据库安全配置 .................................................................................................................. 9
2.5.1 确保正确配置了“backend”运行时参数 ....................................................................................... 9
2.5.2 确保开启 SSL 并正确配置............................................................................................................10
2.5.3 确保使用 FIPS 140-2 OpenSSL......................................................................................................10
2.5.4 确保安装并正确配置 pgcrypto ...................................................................................................11
2.6 复制安全配置........................................................................................................................................11
2.6.1 确保 WAL 归档日志正确配置并且可用.....................................................................................11
2.6.2 确保复制时启用 SSL 证书............................................................................................................12
© 2019 安华金和
of 12
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
文档被以下合辑收录
评论