三级等保对postgresql的安全要求配置

密码策略

sql 复制代码
select * from pg_user
select * from pg_settings;
show password_encryption;
show shared_preload_libraries;
alter username postgres valid until '2024-05-11';

日志审计

sql 复制代码
select name,setting from pg_settings where name='logging_collector' or name='log_line_prefix' or name='log_statement' or name='log_filename' or name='log_rotation_age';
show logging_collector;
show log_statement;
show log_rotation_age;
show log_filename;
show log_line_prefix;

安全连接

bash 复制代码
tail -10 /home/pgsql13/postgresql/data/pg_hba.conf|grep hostssl
hostssl    all             all             127.0.0.1/32            trust
hostssl    all             all             172.26.0.0/20               scram-sha-256
hostssl    all             all             10.43.92.0/22               scram-sha-256

数据完整性

sql 复制代码
#检查ssl相关配置
show ssl;
select name,setting from pg_settings where name like '%ssl%';
#检查SSL/TLS 连接
select pg_ssl.pid, pg_ssl.ssl, pg_ssl.version,
pg_sa.backend_type, pg_sa.usename, pg_sa.client_addr
 from pg_stat_ssl pg_ssl
 join pg_stat_activity pg_sa
 on pg_ssl.pid = pg_sa.pid;

空闲超时

sql 复制代码
select * from pg_settings ps where ps.name like '%timeout%';

三权划分

sql 复制代码
select * from pg_settings;
select * from pg_roles;
#系统管理员
CREATE USER sysadmin WITH LOGIN NOSUPERUSER CREATEDB  INHERIT REPLICATION NOBYPASSRLS VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'BBzN_05Xd6g1%mUc';
#安全管理员
CREATE USER safeadmin WITH LOGIN NOSUPERUSER NOCREATEDB CREATEROLE INHERIT NOREPLICATION BYPASSRLS VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'LxS@k4y8LBDQX>vK';
#审计管理员
CREATE USER auditadmin VALID UNTIL '2024-05-10' CONNECTION LIMIT -1 ENCRYPTED PASSWORD 'QxQJh3RTN_6f*rod';
ALTER USER auditadmin SET default_transaction_read_only=on;
GRANT USAGE ON SCHEMA public to auditadmin;
select* from pg_shadow;
相关推荐
方二华16 分钟前
5 mysql源码中B+树的构建
数据库·mysql·1024程序员节
望获linux2 小时前
【Linux基础知识系列:第一百五十九篇】磁盘健康监测:smartctl
linux·前端·数据库·chrome·python·操作系统·软件
西部风情2 小时前
聊聊并发、在线、TPS
android·java·数据库
清风6666666 小时前
基于单片机的水塔液位检测与智能调节报警系统设计
数据库·单片机·嵌入式硬件·毕业设计·课程设计·期末大作业
gplitems1236 小时前
Technox – IT Solutions & Services WordPress Theme: A Practical
linux·服务器·数据库
恒拓高科WorkPlus6 小时前
构建企业数字化办公核心:安全高效的内网im私有化协同平台
安全
不剪发的Tony老师7 小时前
MySQL 9.5创新版发布,有哪些新功能?
数据库·mysql
布朗克1687 小时前
MySQL 及 SQL 注入详细说明
数据库·sql·mysql·1024程序员节
武子康8 小时前
Java-154 深入浅出 MongoDB 用Java访问 MongoDB 数据库 从环境搭建到CRUD完整示例
java·数据库·分布式·sql·mongodb·性能优化·nosql
Austindatabases8 小时前
DBA 从“修电脑的” 到 上演一套 “数据治理” 大戏 --- 维护DBA生存空间,体现个体价值
数据库·dba