人大金仓数据库最佳安全配置.pdf

xiangjingtao
422
11页
9次
2021-07-21
10墨值下载
- 1 -
人大金仓数据库最佳安全配置
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安
华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方
式复制或引用本文的任何片断。
 
© 2018  安华金和                                                                                                                            www.dbsec.cn  
- 2 - 
目录 
人大金仓数据库最佳安全配置 ............................................................................................................. 1 
一. KINGBASE 数据库 ............................................................................................................................. 3 
二.  安全配置项 ..................................................................................................................................... 3 
1  操作系统级别安全配置 .............................................................................................................. 3 
1.1  确保 Kingbase 操作系统账号权限最小化 ............................................................................ 3 
1.2  禁止 Kingbase 链接历史记录 ............................................................................................... 3 
1.3  禁止 Kingbase 操作系统账号登陆 ....................................................................................... 4 
1.4  禁止 Kingbase 使用默认端口 ............................................................................................... 4 
2  文件系统权限安全配置 .............................................................................................................. 4 
2.1  确保数据目录最小权限 ....................................................................................................... 4 
2.2  确保插件目录最小权限 ....................................................................................................... 5 
2.3  确保日志文件目录最小权限 ............................................................................................... 5 
2.4  确保配置文件目录最小权限 ............................................................................................... 6 
3 KINGBASE 基本安全配置................................................................................................................. 6 
3.1  确保使用最新版 Kingbase 数据库 ....................................................................................... 6 
3.2  确保示例数据库删除 ........................................................................................................... 6 
3.3  合理开启 restricted_dba  安全开关 ..................................................................................... 7 
4 KINGBASE  权限安全配置 ................................................................................................................ 7 
4.1  确保普通用户没有被授予创建角色的权限 ......................................................................... 7 
4.2  确保普通用户没有被授予创建数据库的权限 ..................................................................... 7 
4.3  确保 WITH ADMIN OPTION  权限正确授予 .......................................................................... 8 
5  审计和日志安全配置 .................................................................................................................. 8 
5.1  确保开启审计开关............................................................................................................... 8 
6  身份认证安全配置 ...................................................................................................................... 8 
6.1  确保启用检查密码是否过于简单选项 ................................................................................ 8 
6.2  确保启用检查密码与用户名是否一致选项 ......................................................................... 9 
6.3  确保启用检测密码有效期选项............................................................................................ 9 
6.4  确保没有允许 trust 认证方法 .............................................................................................. 9 
7  网络安全配置 ............................................................................................................................. 9 
7.1  确保开启 SSL 通讯保护...................................................................................................... 10 
7.2  确保配置了非缺省的  Unix socket  权限 ............................................................................ 10 
三.  联系方式....................................................................................................................................... 10 
 
 
of 11
10墨值下载
人大金仓
关注
评论
