暂无图片
暂无图片
1
暂无图片
暂无图片
暂无图片
文档 / 4-PostgreSQL 最佳安全配置
4-PostgreSQL 最佳安全配置
刘贵宾
806
12页
3次
2020-08-25
100墨值下载
- 1 -
PostgreSQL 最佳安全配置
- 2 -
版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属
华金和所有,受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可,不得以任何
式复制或引用本文的任何片断。
目录
POSTGRESQL 佳安全配置 .............................................................................................................................. 1
. POSTGRESQL 数据库 .................................................................................................................................... 3
. 安全配置 .................................................................................................................................................. 3
2.1 安装和升级的安全配 ......................................................................................................................... 3
2.1.1 保数据库安装包来源可靠 ......................................................................................................... 3
2.1.2 保注册并正确设置了服务运行级别 ........................................................................................ 4
2.1.3 保数据库集群安装成 ............................................................................................................. 4
2.2 目录和文件权限安全配置 ..................................................................................................................... 5
2.2.1 确保 Ad Hoc Distributed Queries 设置成 0.................................................................................. 5
2.3 日志监控和审...................................................................................................................................... 5
2.3.1 保开启了日志收集器功能 ......................................................................................................... 5
2.3.2 保正确设置了日志格 ............................................................................................................. 6
2.3.3 保开正确设置日志文件的权................................................................................................. 6
2.3.4 确保“log_truncate_on_rotation”启用....................................................................................... 6
2.3.5 保正确设置日志文件的大小..................................................................................................... 7
2.4 用户访问与授权安全配置 ..................................................................................................................... 7
2.4.1 保撤销过多的函数权 ............................................................................................................. 7
2.4.2 保多余的管理员权限被撤销..................................................................................................... 8
2.4.3 保撤销多余的 DML 权限 ........................................................................................................... 8
2.5 POSTGRESQL 数据库安全配置 .................................................................................................................. 9
2.5.1 保正确配置了backend”运行时参数 ....................................................................................... 9
2.5.2 保开启 SSL 并正确配置............................................................................................................10
2.5.3 保使用 FIPS 140-2 OpenSSL......................................................................................................10
2.5.4 保安装并正确配置 pgcrypto ...................................................................................................11
2.6 复制安全配置........................................................................................................................................11
2.6.1 确保 WAL 归档日志正确配置并且可用.....................................................................................11
2.6.2 保复制时启用 SSL 证书............................................................................................................12
© 2020 安华金和
- 3 -
. PostgreSQL 数据库
PostgreSQL 数据库由于其高可靠性和易用性而成为世界知名库之 它被广泛
使用在各个行业。大多数产品一样,PostgreSQL 安装其简通常安装这种产品
安全性不是主要的考虑因素。
本文旨在帮助用户在快速完成 PostgreSQL 部署后,只需要很少的时间就可以完
PostgreSQL 的安全配置。这些安全配置可以帮助您抵御大多数常用形式的黑客攻击行为。
们选取现今最流行的 PostgreSQL_v9.5 版作为安全配置演示对象。所有安全配置项都会向
家展示检测方式和修补方法。以帮助您快速判断是否存在配置问题并进行修补。
. 配置项
2.1 安装和升级的安全配置
提升 PostgreSQL 据库全性最好的办法就是及时进行软件更新,从而及时消除已知
安全隐患。
2.1.1 据库安装包来源可靠
建议理由:
作为一款开源软件互联网中有很多途径获取 PostgreSQL 据库的 RPM
装包未知或未授权的软件源获取的 RPM 能没有经过严格的测试
者存在一定缺陷,甚至是含有恶意软件。因此必须从正规途径获取数据库 RPM 包。
检查手段:
要识别并检查已配置的软件源,以确保软件源有效并且经过认证 CentOS6
中可以执行以下命令
yum repolist all | grep enabled:
检查系统默认运行级别检查 PostgreSQL 务是否被注册及默认运行级
下是否为“on状态
确保输出结果中只含有组织批准的软件,如果出现未批准的软件,请进
修复。
修复建议:
安装yum.postgresql.org载的 RPM 打开 RPM 包所在目录,执行
下命令:rpm -ivh XXX.rpm
of 12
100墨值下载
postgresql数据安全
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

相关文档

Practical Query Tuning in PostgreSQL.pdf
18浏览
How to Use PostgreSQL Log Files for Troubleshooting Performance.pdf
20浏览
NetBackup10_AdminGuide_PostgreSQL.pdf
12浏览
2-TDSQL PG在复杂查询场景中的挑战与实践-opensource.pdf
66浏览
3-AI时代的变革者-面向机器的接口语言(MOQL)_吕海波.pptx
42浏览
9-数据库人的进阶之路:从PG分区、SQL优化到拥抱AI未来(罗敏).pptx
61浏览

评论