等保测评所需postgresql数据库命令以及内容解析

1、安装postgresql。以centos7为例：
（1）先查看自己的centos7里面是否存在postgresql的包，是否已经安装。
rpm -qa | grep postgres //检查是否安装了postgresql数据库安装包

（2）rpm -qal | grep postgres //检查postgresql数据库所安装的位置

（3）如果没有安装过postgresql，则通过yum源进行安装。
a)yum install postgresql-server

在centos7安装postgresql的版本是9.2；在centos6安装postgresql的版本是8.4。
b)输入y并回车继续安装。
（4）安装完成后初始化数据库：
postgresql-setup initdb
（5）设置开机自动启动：
systemctl enable postgresql.service
查看是否是开机自启动：
Chkconfig --list(如果查不到，用systemctl list-unit-files查看)

（6）或者手动启动postgresql数据库：
systemctl start postgresql.service
（7）查询postgresql数据库的端口是否开放：
netstat -tnlp

（8）查看postgresql数据库服务状态：

2、连接postgresql：
开启postgresql之后，切换到postgres用户就可以创建数据库并开始使用。

3、编辑postgresql.conf文件，修改数据库默认接收的监听地址与端口参数。
（1）找到postgresql.conf的位置默认在/var/lib/pgsql/data目录下，如果不在可以查找。
（2）查找postgresql.conf的listen_address 的行数，以及对应的值。
cat postgresql.conf | grep -n listen_address
（3）如果listen_address这一行为注释行且其值为localhost ，则去掉此行的注释，并则将其值修改为*；
修改前：

修改后：

4、查看postgresql允许哪些用户和地址访问自己。如果设置为
host all all 0.0.0.0/0 trust
表示允许任意一个客户端使用正确的用户名和密码访问自己。下图为默认设置，只允许本地用户名登录。

5、设置trust，本地可以使用psql -U postgres直接登录服务器；设置 peer，本地可以使用psql -h 127.0.0.1 -d postgres -U postgres直接登录服务器。
6、退出postgresql数据库用exit 命令。
7、查看数据库用户和密码：select * from pg_shadow;

postgres用户等同于SQLServer里面的sa用户。

8、查看postgresql版本信息：

9、列举数据库,显示详细的数据库信息： \l

10、备份：

11、密码复杂度策略

passwordcheck.so模块可以实现密码复杂度要求，此模块可以检查密码，如果密码太弱，他会拒绝连接。创建用户或修改用户密码时，强制限制密码的复杂度，限制密码不能重复使用。例如密码长度，包含数字，字母，大小写，特殊字符等，同时排除暴力破解字典中的字符串。
启用模块：添加’libdir/passwordcheck′到参数sharedpreloadlibraries，重启生效默认so文件都存放在libdir/passwordcheck'到参数shared_preload_libraries，重启生效默认so文件都存放在libdir/passwordcheck′到参数sharedpreloadlibraries，重启生效默认so文件都存放在libdir目录下。
如果设置了密码复杂度策略则是以下结果：

12、查看远程加密方式管理：
执行more /var/lib/pgsql/data/postgresql.conf查看ssl支持是否启动。

13、查看远程管理限定地址登录方式：
执行more /var/lib/pgsql/data/pg_hba.conf;查看文件允许管理员指定哪些主机可以使用非加密连接（host），以及哪些主机需要使用 SSL 加密的连接（hostssl）。客户端还可以指定它们只通过 SSL 连接到服务器

参数：

TYPE：值为local和host, Local值表示为主机Socket连接， host代表允许的主机地址连接
DATABASE: 允许访问的数据库名， all代表允许全部数据库
USER: 表示允许哪个用户访问数据库， all代表所有用户都可以访问
ADDRESS: 表示允许连接的主机信息，可以使用主机IP地址，也可以使用网段来表示，如192.168.1.0/24表示192.168.1.0网段可以连接
METHOD：连接方法，通常使用的值为md5和trust
14、查看postgresql版本及补丁版本：
执行postgresql --version

15、查看最大错误连接次数：执行more /var/lib/pgsql/data/postgresql.conf，查看max_connections的值。

16、查看超时时间设置：执行more /var/lib/pgsql/data/postgresql.conf，查看authentication_timeout 的值。

17、查看用户密码是否是加密状态：执行more /var/lib/pgsql/data/postgresql.conf，查看password_encryption 的值是否是开启的，开启就是当使用create user、alter user管理用户时，如果没有显示进行加密与否的限定，postgresql服务器是否自动进行密码加密。
18、查看是否收集日志信息：执行show logging_collector;查看是否是开启状态。

19、查看日志记录类型，默认是stderr，只记录错误输出。执行show log_destination;命令查看日志类型。

等保测评所需postgresql数据库命令以及内容解析相关推荐

postgresql数据库命令行授权实操
登陆数据库psql -h 127.0.0.1 -p 5432 -U postgres; #访问库 grant connect on database zjy to zjy; GRANT #访问schm ...
linux登录pg数据库命令,PostgreSQL数据库pg_dump命令行不输入密码的方法
对于PostgreSQL数据库的备份按照官方手册的方法之一就是采用"SQL Dump"的方式(另一种方式是直接备份文件系统中的文件,可参考官方手册). 基本用法如下: pg_dum ...
网站等保测评针对服务器,互联互通测评知识分享之信息安全建设要点
原创医疗测评实验室中国软件评测中心 1周前医院互联互通测评,即国家医疗健康信息互联互通标准化成熟度测评,近年来随着政策的要求.需求的驱动.技术的更迭.价值的引领,越来越被业内人士接受和认可,测评 ...
22.扩展.等保测评相关实务
1. 等保1.0 到等保2.0 等保1.0的概念:以1994年国务院颁布的147号令<计算机信息系统安全保护条例>为指导标准,以2008年发布的<GB/T22239-2008 信息安 ...
等保测评--网络安全等级保护测评过程指南
GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南范围适用于测评机构.定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作规范等保测评工作过程,规定测评活动及工 ...
等保测评2.0超详细解读，收藏这一篇就够了
一.等级保护介绍 1.1什么是等级保护网络安全等级保护是指对国家重要信息.法人和其他组织及公民的专有信息以及信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品 ...
等保测评的堡垒机是什么？有什么功能？
等保测评最近频频被大家提起,尤其是一些物流.教育.金融等被行业监管要求做等保测评相关工作.等保的安全产品有web应用防火墙.主机安全.堡垒机.数据库审计.云防火墙.SSL证书管理,每一项安全产品都是等 ...
等保测评是什么？等保方案怎么做
有些公司在迅猛发展过程中往往只看重业务而忽视了安全问题,不仅没有安全团队,对代码和数据的保护都没有任何措施. 可能运维人员知道这个问题的严重性,但由于管理人员的角度不同往往会忽略这个问题的严重性.如果 ...
一起聊聊等保测评工作内容以及FAQ
之前写过一篇关于等保测评的相关介绍<一起聊聊等保测评>,发现大家对于等保测评这个还是很关注的,有些人问等保测评这份工工作的,也有些人问关于等保测评一些指导意见的,这篇文章我想把大家的问题来 ...
等保测评基本要求安全物理环境知识学习
等保测评安全物理环境文章目录等保测评安全物理环境等级测评定义等级测评使用的标准等级测评概述测评结果记录注意事项: 测评基本要求安全物理环境 1.物理位置选择 2.物理访问控制 3.防盗窃 ...

等保测评所需postgresql数据库命令以及内容解析

等保测评所需postgresql数据库命令以及内容解析

等保测评所需postgresql数据库命令以及内容解析相关推荐

最新文章

热门文章