PostgreSQL库做等保测评,需要对密码长度、复杂度做限制

已于 2024-03-21 11:44:52 修改
阅读量1.2k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
文章标签: postgresql
于 2024-03-21 11:39:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenyifan0329/article/details/136903624
本文介绍了如何在PostgreSQL库进行等保测评时,配置密码长度和复杂度限制,处理启动时的文件错误,以及解决安装postgresql14-contrib时缺失依赖包的问题,包括安装libxslt-devel和python3-devel以确保成功安装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
1、在配置文件里加入下面这行
shared_preload_libraries = ‘passwordcheck’
2、数据库启动时报如下错误
could not access file “passwordcheck“: No such file or directory
3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm
从官网上下载对应版本的包
https://download.postgresql.org/pub/
将安装包上传到服务器上执行
rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm
执行时报错
在这里插入图片描述
缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包
运行一下命令安装
yum -y install libxslt-devel python3-devel
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了
执行完成后数据库就能启动成功了

chenyifan0329
关注
等保测评Linux下PostgreSQL数据
m0_60936698的博客
08-09 693
比如,服务器上有名为user1的操作系统用户,同时数据上也有同名的数据用户,user1登录操作系统后可以直接输入psql,以user1数据用户身份登录数据且不需密码。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据用户与操作系统用户同名。这两条都是指定local访问方式,因为前一条指定了特定的数据mydb,所以后一条all代表的是除了mydb之外的数据,同理用户的all也是这个道理。
postgresql数据进行等保测评(审计) 需要修改的参数
yang_z_1的博客
04-19 4154
postgresql数据进行等保测评 需要修改的参数 文章目录postgresql数据进行等保测评 需要修改的参数前言一、身份鉴别1.身份标识和鉴别1. 数据通过账号密码登录?密码长度多少位、复杂度是(大写字母、小写字母、数字、特殊字符)几种组合,通过什么函数或机制实现的,是否强制多久更换一次密码(通过技术机制还是管理制度方式)2. 数据是否配置相应策略:连续尝错几次后锁定账户或IP多长时间;登录连接超时多长时间自动退出?3. 通过什么方式或工具远程连接数据来防止鉴别信息被窃听;4. 登录数据
postgresql密码复杂度验证和有效期
debugcool的博客
07-31 1421
为了数据安全以及应对等保测评等要求,我们需要设置密码复杂度。我们通过passwordcheck模块实现复杂度检测功能。
PostgreSQL 为适配等保测评要求的安全性配置方法汇总(Linux&Windows)
long15415590的专栏
03-21 3811
针对以上几条要求,从网上查找资料以及自己的尝试,基本解决了问题。(1)登陆navicat,创建查询,建立一个其他超级用户postgres1(2)用postgres1登陆navicat,创建查询,修改postgres名称用以下语句生成自动延期90天的修改语句(3)删除postgres1。
postsql数据等保测评命令
qq_48257021的博客
05-09 1934
postsql数据等保测评命令
等保2.0涉及的PostgreSQL
qq_23435961的博客
02-22 3526
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.未开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:未开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。
等保测评所需postgresql数据命令以及内容解析
Xiaokeo的博客
07-24 6584
等保测评所需postgresql数据命令以及内容解析 1、安装postgresql。以centos7为例: (1)先查看自己的centos7里面是否存在postgresql的包,是否已经安装。 rpm -qa | grep postgres //检查是否安装了postgresql数据安装包 (2)rpm -qal | grep postgres //检查postgresql数据所安装的位置 (3)如果没有安装过postgresql,则通过yum源进行安装。 a)yum install postgr
postgresql数据 测评方法
m0_52527037的博客
11-13 2519
找到参数share_prelload_libraries若为空,将该参数的参数值中加入auth_delay模块,同时找到auth_delay.milliseconds参数,设置延迟时间,单位为毫秒,示例5000代表5秒,若文件中没有该参数,添加即可,10分钟则为5000*12*10=6000000。有shared_preload_libraries = ' pg_stat_statements,passwordcheck'才行(没有密码策略就只会有前面的这个即pg_stat_statements)
postgresql 数据 等保审计 遇到的问题与办法 (整理)
yang_z_1的博客
10-13 3043
postgresql 数据 等保审计 遇到的问题与办法 (整理) 文章目录postgresql 数据 等保审计 遇到的问题与办法 (整理)1. 数据未启用鉴别信息检查2. 数据未配置密码使用期限3.数据未实现登录超时自动退出idle_in_transaction_session_timeoutconnect_timeout4.数据安全审计功能不完善1.建议开启log_connections、log_disconnections 实现对用户登入、登出的记录2.建议messages至少为info级别
玄机-等保-Linux等保测评
2401_84434570的博客
08-15 899
在网站目录中看到占用了 12345、5566、8899三个端口,然后5566网站目录是/www/admin/hack。,用户ID(UID)为1004,组ID(GID)为1006。进入文章,因为开启了缓存,然后是php,所以把html改为php就能执行。文件为755权限,但是正常情况应该是644权限,所以false。• 6月23日01:04:09,系统上创建了一个新的用户。• 01:17:01,有一个CRON作业为。用户的身份执行命令,但认证失败。• 01:38:08,用户。• 01:38:20,用户。
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据等保测评作业指导书V1.1
07-26
可适用于数据等保测评,数据加固,数据安全配置检查
Postgres配置密码复杂度
weixin_48085856的博客
07-25 2333
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据安装位置/var/lib/pgsql/13/
PostgreSQL数据安全加固(一)——设置密码复杂度
ma286388309的博客
02-15 5909
PostgreSQL数据密码复杂度设置可以通过安装passwordcheck扩展插件来实现,该插件默认的密码复杂度规则是密码长度必须大于等于8、必须包含字母和非字母、密码不能包含用户名。如果这些规则仍然不能满足你的密码强度要求,那么还可以安装cracklib以及字典来提高密码强度。设置密码复杂度时注意路径和权限,根据报错排查问题。
MySQL PostgresSQL等数据大评测
曾登高
07-29 3264
序随着互联网的发展和自由软件软件运动的日益活跃,越来越多的人开始将各种数据应用于自己的网络应用中。于是,各种各样的数据系统出现在互联网的舞台上,这里最常用的两种数据是MySQL和 PostgreSQL,在互联网有着不同的应用和用户群。有趣的是,就象在操作系统领域里面FreeBSD 和 Linux之间的争论一样,在这两种数据之间也存在着不小的争论,而且这些争论有时候很大程
postgresql 的三类日志
weixin_34400525的博客
05-13 405
一、PostgreSQL有3种日志:1)pg_log(数据运行日志) 内容可读 默认关闭的,需要设置参数启动2)pg_xlog(WAL 日志,即重日志) 内容一般不具有可读性 强制开启3)pg_clog(事务提交日志,记录的是事务的元数据) 内容一般不具有可读性 强制开启pg_xlog和pg_clog一般...
PostgreSQL中如何实现密码复杂度检查?
Enmotech的博客
09-28 4592
墨墨导读:PostgreSQL使用passwordcheck扩展通过CrackLib来检查口令。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新...
三级等保对postgresql的安全要求配置
松果177的博客
10-08 726
三级等保对PostgreSQL的安全要求配置
目前最火的PostgreSQL数据,我通关了 | PostgreSQL技能树测评
LuciferLiu_DBA
12-20 4764
我通关了!
PostGreSQL数据检查(5)
qxd100的博客
10-18 930
记得研究手机接入LifeRay导致Log文件大量增长、内存超限导致Hang Up时,有一篇博客说的很到位。今天又找到了它。这是一系列的LifeRay文章,作者:胡启稳 15925232137 QQ:68304399 。他的网站如下,名称是:IT人生录 其中30篇关于LifeRay的文章在此: http://www.huqiwen.com/category/technolog
pg数据密码复杂度
最新发布
05-01
<think>好的,我现在需要帮用户解决PostgreSQL数据密码复杂度设置的问题。用户可能是一位数据管理员或者负责系统安全的人员,他们需要确保数据密码符合安全标准,比如等保测评的要求。根据提供的引用内容,我需要整理出配置密码复杂度的步骤和相关要求,可能还要包括常见问题的解决方法。 首先,用户提到的是配置方法,所以步骤要清晰。引用1、2、3、4、5都提到了passwordcheck扩展插件,所以这是关键。需要说明如何安装和启用这个插件,同时引用5提到可能需要安装contrib包,用户可能会遇到依赖问题,所以需要包括安装步骤和解决依赖的方法。 然后,密码复杂度要求是什么?引用3指出默认规则是长度至少8位,包含字母和非字母,不能包含用户名。用户可能需要更严格的规则,这时候就需要结合CrackLib,如引用2和3提到的。因此,需要分两部分:基本配置和高级配置。 另外,用户可能遇到的问题,比如启动数据时报错找不到模块,引用5中提到了安装contrib包和解决依赖的方法,这部分需要包含在注意事项或常见问题中。 还需要生成相关问题,可能包括如何测试密码复杂度、如何修改默认规则、与其他认证方式的结合等。要确保问题覆盖用户可能进一步探索的方向。 最后,保持回答结构清晰,分步骤说明,并引用对应的引用来源。同时注意使用中文,正确使用LaTeX格式的行内公式和独立公式,但在这个问题中可能用不到数学表达式,但需要检查是否有必要的地方应用格式。</think>PostgreSQL数据密码复杂度设置及要求分步说明如下: ### 一、基础配置方法 1. **安装passwordcheck扩展** - 需安装postgresql-contrib软件包(不同版本命名规则不同) ```bash # RedHat/CentOS示例 rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm ``` *注意:若缺少依赖需执行`yum install libxslt-devel python3-devel`[^5]* 2. **启用插件配置** 修改postgresql.conf文件: ```ini shared_preload_libraries = 'passwordcheck' # 添加至参数 ``` 重启数据服务生效[^1][^4] 3. **默认密码规则验证** - 密码长度≥8字符 - 必须包含字母和非字母(数字/符号) - 不能包含用户名[^3][^4] ```sql -- 错误示例 ALTER ROLE test PASSWORD '1234'; -- 报错"password too short" ALTER ROLE test PASSWORD 'test1234'; -- 报错"must contain non-letters" ``` ### 二、高级安全加固 1. **集成CrackLib** - 编译时添加字典支持 - 修改passwordcheck.c源码文件: ```c #define PWCRACKLIB_DIR "/path/to/dictionaries" // 指定字典路径 ``` 重新编译安装插件[^2][^3] 2. **自定义规则** 修改passwordcheck源码中的检查逻辑: ```c /* 示例:修改最小长度至10 */ if (password_len < 10) ereport(ERROR, (errcode(ERRCODE_INVALID_PARAMETER_VALUE), errmsg("密码至少需要10个字符"))); ``` ### 三、验证配置效果 通过SQL命令测试规则: ```sql CREATE ROLE test_user PASSWORD 'Weak123'; -- 触发"password too short" ALTER ROLE test_user PASSWORD 'TestUser123'; -- 触发"包含用户名"错误 ``` ### 四、等保合规建议 1. 定期更新密码策略字典 2. 结合pg_hba.conf限制登录尝试次数 3. 配置密码有效期: ```sql ALTER ROLE test_user VALID UNTIL '2024-12-31'; ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值