PostgreSQL 服务安全加固
名称:数据库帐号管理
实施目的:避免数据库系统用户出现漏洞被攻击
问题影响:越权操作数据信息泄露
实施步骤:
1、改变默认postgres管理员帐号密码
PostgreSQL初始化后会自动生成postgres和template1库以及默认postgres管理用户,以后创建数据库会从模板数据库复制,postgres用户可以访问模板库,针对postgres用户密码使用复杂密码进行加密保存。
2、关于密码的管理
使用加密函数针对数据库用户口令加密
名称:更改PostgreSQL服务器默认端口
实施目的:更改PostgreSQL服务器默认端口,增加系统安全性
问题影响:不安全性增加
实施步骤:
1、参考配置操作
(1)修改
$PGDATA/postgresql.conf配置文件,更改默认管理端口到8412port=8412
(2)重启postgresql服务
名称:更改PostgreSQL服务器默认监听端口
实施目的:更改PostgreSQL服务器默认监听端口,增加系统安全性
问题影响:不安全性增加
实施步骤:
(1)修改
$PGDATA/postgresql.conf配置文件,只监听受信任的IP地址listen_addresses='192.168.180.25'
(2)重启postgresql服务
名称:使用PostgreSQL服务器的强密码策略
实施目的:更改PostgreSQL使用服务器的强密码策略,增加系统安全性
问题影响:不安全性增加
实施步骤:
(1)编译安装
contrib/passwordcheckMake; make install
(2)修改
$PGDATA/postgresql.conf配置文件,添加shared_preload_libraries='passwordcheck'
(3)重启postgresql服务
名称:启用日志记录功能
实施目的:配置日志功能,对用户请求的SQL进行记录,记录内容包括用户、操作时间、执行SQL等。
问题影响:非法访问、恶意攻击
实施步骤:
(1)修改
$PGDATA/postgresql.conf配置文件,配置记录的日志级别log_statement='mod'#none,ddl,mod,all
(2)重启postgresql服务
名称:补丁修复
实施目的:升级PostgreSQL修复漏洞
问题影响:容易引起恶意攻击。
名称:限定用户的数据访问权限
实施目的:PostgreSQL权限系统的主要功能是验证登陆用户,并且赋予该用户在数据库上的SELECT、INSERT、UPDATE和DELETE等权限,管理员可以对user,db,host,schemas,tables,columns等数据库对象进行配置,来控制用户的访问权限。
- user:访问数据库的用户
- db:用户要访问的数据库
- host:用户能访问的主机
- schemas:用户能访问的schema
- tables:用户能访问的表
- columns:用户能访问的表的列
针对不同的用户类型采用最小访问权限的授权方式将会提升数据库的安全级别
问题影响:造成用户非法越权访问
实施步骤:根据业务需求和安全需求,通过PostgreSQL命令授予给用户数据库、方案、表、列甚至存储过程的操作权限。
最近更新 1yr ago