三级等保对postgresql的安全要求配置

密码策略

sql 复制代码
select * from pg_user
select * from pg_settings;
show password_encryption;
show shared_preload_libraries;
alter username postgres valid until '2024-05-11';

日志审计

sql 复制代码
select name,setting from pg_settings where name='logging_collector' or name='log_line_prefix' or name='log_statement' or name='log_filename' or name='log_rotation_age';
show logging_collector;
show log_statement;
show log_rotation_age;
show log_filename;
show log_line_prefix;

安全连接

bash 复制代码
tail -10 /home/pgsql13/postgresql/data/pg_hba.conf|grep hostssl
hostssl    all             all             127.0.0.1/32            trust
hostssl    all             all             172.26.0.0/20               scram-sha-256
hostssl    all             all             10.43.92.0/22               scram-sha-256

数据完整性

sql 复制代码
#检查ssl相关配置
show ssl;
select name,setting from pg_settings where name like '%ssl%';
#检查SSL/TLS 连接
select pg_ssl.pid, pg_ssl.ssl, pg_ssl.version,
pg_sa.backend_type, pg_sa.usename, pg_sa.client_addr
 from pg_stat_ssl pg_ssl
 join pg_stat_activity pg_sa
 on pg_ssl.pid = pg_sa.pid;

空闲超时

sql 复制代码
select * from pg_settings ps where ps.name like '%timeout%';

三权划分

sql 复制代码
select * from pg_settings;
select * from pg_roles;
#系统管理员
CREATE USER sysadmin WITH LOGIN NOSUPERUSER CREATEDB  INHERIT REPLICATION NOBYPASSRLS VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'BBzN_05Xd6g1%mUc';
#安全管理员
CREATE USER safeadmin WITH LOGIN NOSUPERUSER NOCREATEDB CREATEROLE INHERIT NOREPLICATION BYPASSRLS VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'LxS@k4y8LBDQX>vK';
#审计管理员
CREATE USER auditadmin VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'QxQJh3RTN_6f*rod';
ALTER USER auditadmin SET default_transaction_read_only=on;
GRANT USAGE ON SCHEMA public to auditadmin;
select* from pg_shadow;
相关推荐
清风6666663 分钟前
基于单片机的图书馆智能座位管理平台
数据库·单片机·嵌入式硬件·毕业设计·课程设计
SirLancelot115 分钟前
MongoDB-基本介绍(一)基本概念、特点、适用场景、技术选型
java·数据库·分布式·后端·mongodb·软件工程·软件构建
安冬的码畜日常28 分钟前
【JUnit实战3_02】第二章:探索 JUnit 的核心功能(一)
数据库·junit·sqlserver
冻咸鱼1 小时前
数据库操作
数据库·mysql·数据库操作
duqiao_wang1 小时前
Mysql数据库系统库数据恢复
数据库·mysql
爬山算法1 小时前
Redis(64)Redis的Lua脚本有哪些常见场景?
数据库·redis·lua
掘金安东尼2 小时前
深入 Neo4j:从图数据库原理到企业知识引擎的实践指南
数据库·neo4j
TiAmo zhang2 小时前
SQL Server 2019实验 │ 管理SQL Server的安全性
数据库·sqlserver
DokiDoki之父2 小时前
数据库—数据库设计 & 多表查询 & 事务
数据库·sql
腾视科技3 小时前
让安全驾驶有“AI”相伴|腾视科技DMS视频监控一体机,守护每一次出行
人工智能·科技·安全