达梦数据库的安全管理与权限控制.docx
5墨值下载
一.数据库主机安全
1.
主机网络环境安全
略(网络安全设备:防火墙、堡垒机、安全路由器
...
)
2.
系统用户的安全管理
设置密码过期时间和复杂度要求,定期修改密码,使用专业的密码管理软件,管理密码;
严格控制系统用户的访问,避免对数据文件的操作和影响;
3.
系统环境的安全管理
尽可能开启防火墙,仅开放业务相关的端口;
SSH
安全配置;
升级
OPENSSL
,封堵漏洞;
Window
服务器禁用默认的
ssl2.0
和
ssl3.0
传输协议,只启用
tls1.2
保证安全;
开启系统的审计服务,进行操作记录;
二.数据库远程连接控制
1.IP
访问限制
1.1
设置白名单
alter user HKEXAM allow_ip
"192.168.117.52","192.168.160.212","192.168.111.*";
1.2
设置黑名单
alter user HKEXAM not_allow_ip "192.168.117.51","192.168.136.*";
1.3
取消白名单设置
ALTER USER HKLEARN ALLOW_IP NULL;
1.4
取消黑名单设置
ALTER USER HKLEARN NOT_ALLOW_IP NULL;
1.5
视图可以查看黑、白名单
ip
SELECT B.USERNAME,A.ALLOW_ADDR,A.NOT_ALLOW_ADDR
FROM SYSUSERS A ,DBA_USERS B WHERE A.ID=B.USER_ID;
2.
时间段访问限制
2.1
具体时间段
ALTER USER HKLEARN ALLOW_DATETIME "2021-11-17" "14:10:40" TO "2021-
12-31" "23:59:59";
2.2
规则时间段
ALTER USER HKLEARN NOT_ALLOW_DATETIME "SAT" "00:00:00" TO "SUN"
"23:59:59";
2.3
取消限制
ALTER USER HKLEARN ALLOW_DATETIME NULL;
ALTER USER HKLEARN NOT_ALLOW_DATETIME NULL;
2.4
查看所有用户访问规则
SELECT B.USERNAME
,A.ALLOW_ADDR,A.NOT_ALLOW_ADDR,A.ALLOW_DT,A.NOT_ALLOW_DT
FROM SYSUSERS A ,DBA_USERS B WHERE A.ID=B.USER_ID;
of 9
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
文档被以下合辑收录
评论