瀚高数据库安全配置要求
使用瀚高數據庫時建議遵循的相關要求。
詳細信息??????i.?????????應使用安全系數較高的數據庫用戶密碼且不可輕易泄露。安全系數可由數字、大小寫字母和特殊字符的組合實現,不以特殊字符作為開頭,建議長度為十位及以上。
????ii.?????????應按照應用及用戶來合理分配賬號和權限,避免不同用戶共享Highgo(數據庫超級用戶)賬戶。
???iii.?????????應盡量避免使用管理員權限運行瀚高數據庫。
???iv.?????????應對外部用戶(IP地址)做好限制策略,配置pg_hba.conf文件和postgresql.conf文件來實現此功能。
????v.?????????應刪除、鎖定或監控與數據庫運行、維護無關的賬號。
???vi.?????????對于采用靜態口令認證技術的數據庫,賬戶口令的生存期不長于7天。
?vii.?????????對于采用靜態口令認證技術的數據庫,應配置數據庫,確保用戶不重復使用最近五次(包含五次)已使用的密碼。
viii.?????????可根據應用業務的需要創建不同的數據庫及其相應用戶來區分業務范圍,且合理分配用戶權限。
???ix.?????????使用數據庫角色(ROLE)來管理對象的權限。
????x.?????????數據庫應配置日志功能,對用戶登錄信息進行記錄,記錄內容包括用戶登錄使用的賬號、登錄是否成功、登錄時間以及遠程登錄IP等信息。建議將日志的等級設置為“csvlog”。
???xi.?????????數據庫應打開日志信息收集的功能,建議將其設置為“ddl”以實現對數據增刪改查等操作信息的監察。
?xii.?????????應對數據庫日志進行循環保留,建議7天。
xiii.?????????數據庫應開啟歸檔,建議將WAL日志等級設置為“archive”。
xiv.?????????根據機器性能以及業務需求,設置合理連接數,建議參考量—操作系統內存。
?xv.?????????根據業務要求定制數據庫設計策略。
xvi.?????????若發布數據庫相應版本補丁,應及時安裝最新安全補丁。
xvii.?????????應取消數據庫端口的所有限制,防止對數據庫正常運行造成不可預估的影響。
xviii.?????????若使用第三方操作系統(或數據庫)安全防御軟件(或系統),應開放Highgo用戶對數據庫的管理權限,開放數據目錄和安裝目錄的使用權限,確保數據庫正常運行。
xix.?????????應確保數據庫數據文件存放目錄擁有充足空間,確保歸檔目錄擁有充足空間,避免因空間不足對數據庫正常運行造成影響。
?xx.?????????應做好數據庫容災策略,及時更新備份,避免意外情況對數據造成丟失、損壞等影響。
歡迎登錄【瀚高技術支持平臺】查看更多資料
瀚高技術支持平臺
總結
以上是生活随笔為你收集整理的瀚高数据库安全配置要求的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mysql进阶:企业数据库安全防护方案
- 下一篇: JAVA程序设计:灯泡开关(LeetCo