瀚高数据库安全配置要求
使用瀚高數(shù)據(jù)庫時建議遵循的相關(guān)要求。
詳細信息??????i.?????????應(yīng)使用安全系數(shù)較高的數(shù)據(jù)庫用戶密碼且不可輕易泄露。安全系數(shù)可由數(shù)字、大小寫字母和特殊字符的組合實現(xiàn),不以特殊字符作為開頭,建議長度為十位及以上。
????ii.?????????應(yīng)按照應(yīng)用及用戶來合理分配賬號和權(quán)限,避免不同用戶共享Highgo(數(shù)據(jù)庫超級用戶)賬戶。
???iii.?????????應(yīng)盡量避免使用管理員權(quán)限運行瀚高數(shù)據(jù)庫。
???iv.?????????應(yīng)對外部用戶(IP地址)做好限制策略,配置pg_hba.conf文件和postgresql.conf文件來實現(xiàn)此功能。
????v.?????????應(yīng)刪除、鎖定或監(jiān)控與數(shù)據(jù)庫運行、維護無關(guān)的賬號。
???vi.?????????對于采用靜態(tài)口令認證技術(shù)的數(shù)據(jù)庫,賬戶口令的生存期不長于7天。
?vii.?????????對于采用靜態(tài)口令認證技術(shù)的數(shù)據(jù)庫,應(yīng)配置數(shù)據(jù)庫,確保用戶不重復(fù)使用最近五次(包含五次)已使用的密碼。
viii.?????????可根據(jù)應(yīng)用業(yè)務(wù)的需要創(chuàng)建不同的數(shù)據(jù)庫及其相應(yīng)用戶來區(qū)分業(yè)務(wù)范圍,且合理分配用戶權(quán)限。
???ix.?????????使用數(shù)據(jù)庫角色(ROLE)來管理對象的權(quán)限。
????x.?????????數(shù)據(jù)庫應(yīng)配置日志功能,對用戶登錄信息進行記錄,記錄內(nèi)容包括用戶登錄使用的賬號、登錄是否成功、登錄時間以及遠程登錄IP等信息。建議將日志的等級設(shè)置為“csvlog”。
???xi.?????????數(shù)據(jù)庫應(yīng)打開日志信息收集的功能,建議將其設(shè)置為“ddl”以實現(xiàn)對數(shù)據(jù)增刪改查等操作信息的監(jiān)察。
?xii.?????????應(yīng)對數(shù)據(jù)庫日志進行循環(huán)保留,建議7天。
xiii.?????????數(shù)據(jù)庫應(yīng)開啟歸檔,建議將WAL日志等級設(shè)置為“archive”。
xiv.?????????根據(jù)機器性能以及業(yè)務(wù)需求,設(shè)置合理連接數(shù),建議參考量—操作系統(tǒng)內(nèi)存。
?xv.?????????根據(jù)業(yè)務(wù)要求定制數(shù)據(jù)庫設(shè)計策略。
xvi.?????????若發(fā)布數(shù)據(jù)庫相應(yīng)版本補丁,應(yīng)及時安裝最新安全補丁。
xvii.?????????應(yīng)取消數(shù)據(jù)庫端口的所有限制,防止對數(shù)據(jù)庫正常運行造成不可預(yù)估的影響。
xviii.?????????若使用第三方操作系統(tǒng)(或數(shù)據(jù)庫)安全防御軟件(或系統(tǒng)),應(yīng)開放Highgo用戶對數(shù)據(jù)庫的管理權(quán)限,開放數(shù)據(jù)目錄和安裝目錄的使用權(quán)限,確保數(shù)據(jù)庫正常運行。
xix.?????????應(yīng)確保數(shù)據(jù)庫數(shù)據(jù)文件存放目錄擁有充足空間,確保歸檔目錄擁有充足空間,避免因空間不足對數(shù)據(jù)庫正常運行造成影響。
?xx.?????????應(yīng)做好數(shù)據(jù)庫容災(zāi)策略,及時更新備份,避免意外情況對數(shù)據(jù)造成丟失、損壞等影響。
歡迎登錄【瀚高技術(shù)支持平臺】查看更多資料
瀚高技術(shù)支持平臺
總結(jié)
以上是生活随笔為你收集整理的瀚高数据库安全配置要求的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mysql进阶:企业数据库安全防护方案
- 下一篇: JAVA程序设计:灯泡开关(LeetCo