資訊專欄INFORMATION COLUMN
數據已經成為了一個企業發展的基石,數據的安全至關重要,近年來,發生了多起,數據被刪除的案例。因此數據庫的安全策略相當重要,本文列舉了一些常見的安全加固方法。
1、設置PostgreSQL數據庫實例的最大連接數,并給超級用戶預留足夠的連接
Alter system set max_connections to 2000; Alter system set superuser_reserved_connections to 20; 注意:普通用戶的最大連接數實際為:2000-20 =1980;參數修改后,需要重啟數據庫生效 |
2、為數據庫設置最大允許的連接數
Alter database dbname with connection limit 1000; |
3、修改數據庫實例的默認監聽端口
查看PG使用的監聽端口:
Alter system set port to 6789;//注意需要使用超級用戶修改,重啟生效 |
4、為應用用戶設置最大連接數
Max_connections設置PG實例的最大連接數,還可以為多帶帶用戶設置最大連接數 Create user weiqiang password ‘weiqiang’ connection limit 300; 或者 Alter user weiqiang wiyh connection limit 300; |
5、自定義PG超級管理員
在初始化數據庫時,指定超級管理員: |
6、設置用戶角色的密碼的導入日期
嘗試進行登錄報錯信息如下: |
7、不使用默認的postgres數據庫
在數據庫集群初始化完畢后,不建議保留postgres數據,建議使用一個新的空的數據庫進行代替,避免人為非法嘗試登錄默認數據庫: Create database empty_used; c empty_used Drop database postgres; |
8、修改用戶的默認密碼加密方式
新版本數據庫建議用戶密碼加密方式設置為scram-sha-256 修改用戶加密方式 或者在數據庫實例初始化時指定密碼加密方式: Initdb -A scram-sha-256 或者 Alter system set password_encryption to ‘scram-sha-256’; |
9、設置PostgreSQL實例的監聽地址
PostgreSQL監聽地址默認為localhost,不建議使用*或0.0.0.0 建議修改為:應用的ip地址 Alter system set listen_addresses to ‘192.168.21.142,192,168.21.144’;重啟生效 |
10、配置pg_hba.conf客戶端認證
Local all all scram-sha-256 ##本地登錄使用密碼驗證,禁止設置為trust認證 Host all postgres 0.0.0.0/0 reject ##禁止超級用戶遠程登錄 Host all all 192.168.21.142/32 scram-sha-256 Host replication repuser 192.168.21.144/32 scram-sha-256 |
不建議用戶和密碼相同;建議使用大小寫字母及特殊字符混合,且不能小于一定的長度。建議使用passwordcheck進行密碼復雜度檢查。在CREATE USER或ALTER USER設置用戶密碼時會自動觸發密碼復雜度檢查。 Vi $PGDATA/postgresql.conf Shared_preload_libraries=’passwordcheck’; Passwordcheck.level=’true’; 舉例: |
用戶權限設置原則:應用用戶權限越小越好;夠用就好 建議1:數據庫刪除public模式,或者回收所有用戶擁有的public模式的權限 Revoke all privileges on schema public from PUBLIC; 建議2:設置應用用戶的search_path to ‘app_user_schema’;不建議將該shema的所有權限授予引用用戶 |
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129955.html
摘要:云計算云計算的基本原則是采用一次性和可更換的多臺機器,這對采用云計算技術以及在云中實施的數據庫系統的功能有直接影響。云數據庫屬于相同的類別,而新系統明顯傾向于并行優先。與非云系統相比,云計算系統向數據庫應用程序公開資源利用控制要常見得多。 云計算的基本原則是采用一次性和可更換的多臺機器,這對采用云計算技術以及在云中實施的數據庫系統的功能有直接影響。傳統數據庫大致可以分為并行優先(例如Mo...
摘要:云計算的基本準則是采用一次性和可更換的多臺機器,這對采用云計算技術及其在云中實施的數據庫系統的功能有直接影響。與非云系統相比,云計算系統向數據庫應用程序公開資源利用控制要常見得多。云數據庫使用哪個云數據庫好云數據庫哪個好 云計算的基本準則是采用一次性和可更換的多臺機器,這對采用云計算技術及其在云中實施的數據庫系統的功能有直接影響。傳統數據庫大致可以分為并行優先(...
摘要:梆梆安全梆梆的整體流程和其他的差不多,可以選擇安全評估和應用加固是否同時進行。其中對速度影響最大的是梆梆安全。通過這次的評測,可以發現測試的應用采用通付盾的加固后,兼容性出現了大幅度下降只有。 前言:由于安卓APP是基于Java的,所以極容易被破解,一個不經過加固的APP猶如裸奔一樣,毫無防備。之前曾有新聞報道,一些專職的APP打包黑產就是專門從各種渠道找到apk,通過各種破解手段將a...
閱讀 1346·2023-01-11 13:20
閱讀 1684·2023-01-11 13:20
閱讀 1132·2023-01-11 13:20
閱讀 1858·2023-01-11 13:20
閱讀 4100·2023-01-11 13:20
閱讀 2704·2023-01-11 13:20
閱讀 1385·2023-01-11 13:20
閱讀 3597·2023-01-11 13:20
