4-PostgreSQL 最佳安全配置

刘贵宾

494

12页

3次

2020-08-25

100墨值下载

- 1 -

PostgreSQL 最佳安全配置

- 2 -

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安

华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

POSTGRESQL 最佳安全配置 .............................................................................................................................. 1

一. POSTGRESQL 数据库 .................................................................................................................................... 3

二. 安全配置项 .................................................................................................................................................. 3

2.1 安装和升级的安全配置 ......................................................................................................................... 3

2.1.1 确保数据库安装包来源可靠 ......................................................................................................... 3

2.1.2 确保注册并正确设置了服务运行级别 ........................................................................................ 4

2.1.3 确保数据库集群安装成功 ............................................................................................................. 4

2.2 目录和文件权限安全配置 ..................................................................................................................... 5

2.2.1 确保 Ad Hoc Distributed Queries 设置成 0.................................................................................. 5

2.3 日志监控和审计...................................................................................................................................... 5

2.3.1 确保开启了日志收集器功能 ......................................................................................................... 5

2.3.2 确保正确设置了日志格式 ............................................................................................................. 6

2.3.3 确保开正确设置日志文件的权限................................................................................................. 6

2.3.4 确保“log_truncate_on_rotation”已启用....................................................................................... 6

2.3.5 确保正确设置日志文件的大小..................................................................................................... 7

2.4 用户访问与授权安全配置 ..................................................................................................................... 7

2.4.1 确保撤销过多的函数权限 ............................................................................................................. 7

2.4.2 确保多余的管理员权限被撤销..................................................................................................... 8

2.4.3 确保撤销多余的 DML 权限 ........................................................................................................... 8

2.5 POSTGRESQL 数据库安全配置 .................................................................................................................. 9

2.5.1 确保正确配置了“backend”运行时参数 ....................................................................................... 9

2.5.2 确保开启 SSL 并正确配置............................................................................................................10

2.5.3 确保使用 FIPS 140-2 OpenSSL......................................................................................................10

2.5.4 确保安装并正确配置 pgcrypto ...................................................................................................11

2.6 复制安全配置........................................................................................................................................11

2.6.1 确保 WAL 归档日志正确配置并且可用.....................................................................................11

2.6.2 确保复制时启用 SSL 证书............................................................................................................12

of 12

100墨值下载

postgresql 数据安全

关注

评论