openguass数据库描述指令集合(等保)

最新推荐文章于 2025-03-31 20:35:32 发布
最新推荐文章于 2025-03-31 20:35:32 发布
阅读量971 收藏 4
点赞数
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shouji6175/article/details/133806080
版权

1、查看数据库是否配置了密码复杂度,密码最小使用长度是否大于8位,密码复杂度的要求是否包含3类不同字符。

A:数据库密码:K+~3m5Kzbjf_zDr!^2K)#。满足要求。

2、数据库密码最大使用期限配置是否小于90天。

A:password_reuse_time #Whether the new password can be reused in password_reuse_time days

A:当前为60天。

在这里插入图片描述

3、数据库是否配置了登录失败设置

A:failed_login_attempts =10 #Enter the wrong password reached failed_login_attempts times, the current account will be locked

A:10次登录失败

在这里插入图片描述

4、数据库是否配置了超时自动退出功能

A:设置了 session_timeout 超时时间为 10 分钟

在这里插入图片描述

5、数据库远程连接是是否采用加密传输(ssl)。

A:设置了 ssl = on

在这里插入图片描述

6、是否存在默认用户,默认账户是什么。

A:不存在默认用户

7、是否开启数据库审计?

A:开启了数据库审计

在这里插入图片描述

8、数据库的存储加密算法是?

A : password_encryption_type = 0 #Password storage type, 0 is md5 for PG, 1 is sha256 + md5, 2 is sha256 only 。加密算法是 MD 5

在这里插入图片描述

9、当前数据库存在哪些账户?

A:当前存在 root、omm、data_analysis、dbmind_monitor、rmtdisplay用户,用于不同的权限划分。

在这里插入图片描述

10、数据库是否存在三权账户(数据库管理员、安全管理员和审计管理员账户)。

A:存在三权分立的账号。

Omm : 数据库管理员

Root :安全管理员

dbmind_monitor : 审计管理员账号

如上图

11、数据库是否对可登录的终端地址进行限制。

A:当前来说,没有限制。listen_addresses = ‘*’,待完成试运行之后,转入正式运行时,根据真实的终端地址来限制。

12、当前数据库是否冗余配置(多台服务器实现高可用)。

A:当前有两台机器做主从互备,如下图所示。

完成试运行之后,转入正式运行时,根据真实的终端地址来限制。

12、当前数据库是否冗余配置(多台服务器实现高可用)。

A:当前有两台机器做主从互备,如下图所示。

在这里插入图片描述

等保测评-GaussDB高斯数据库
m0_54146694的博客
02-20 294
一般适用于等保测评
华为云GaussDB成功通过信通院全密态数据库评测
BitNetT的博客
09-14 136
GaussDB凭借其卓越的性能和强大的安全特性,在评测中脱颖而出,展现了华为云在数据库领域的领先地位。综上所述,华为云GaussDB数据库在信通院全密态数据库评测中表现出色,展现了其在全密态环境下的卓越性能和安全特性。作为一款可靠、高效且安全的数据库解决方案,GaussDB为用户提供了处理敏感数据的理想选择,助力企业在数据安全保密方面取得突破性进展。信通院的评测旨在验证数据库在全密态环境下的性能、安全性和可靠性。GaussDB通过了所有评测指标,彰显了其在全密态数据库领域的卓越能力。
高斯数据库等保测评命令
qq_48257021的博客
05-27 1418
cat /var/lib/opengauss/data/postgresql.conf | grep shared_preload_libraries 密码复杂度。执行cps template-instance-list --service gaussdb gaussdb命令查看gaussdb部署节点。1)以下为登录/连接Gaussdb数据库的方法。
Open CASCADE学习|高斯映射及其实现
最新发布
T20151470的博客
03-31 646
给定 $ \mathbb{R}^3 $ 中的曲面 $ X $,高斯映射是一个连续映射 $ N: X \to S^2 $,使得 $ N§ $ 是在点 $ p $ 上正交于 $ X $ 的单位向量,即曲面 $ X $ 在点 $p $ 处的法向量。高斯映射可以在曲面的整体上定义,当且仅当曲面是可定向的,此时其映射度等于欧拉示性数的一半。无论何时高斯映射都可以在曲面的局部上(即曲面的一小块上)定义。
【openGauss】openGauss查表字段信息-v20240604
tttzzzqqq2018的博客
06-04 1441
【代码】【openGauss】openGauss查表字段信息-v20240604。
【openGauss】openGauss基础操作-单机扩容并安装CM组件
hzxcaq的博客
09-02 1177
本次操作是将单机扩容为一主一备集群,并安装CM组件来使用虚IP访问。
openGauss考试题
lin__ying的博客
12-19 1972
是一款用于导出数据库相关信息的工具,支持导出完整一致的数据库对象(数据库、模式、表、视图等)数据,同时不影响用户对数据库的正常访问。97.openGauss的AI特性中的Predictor模块,需要获取资源监控信息,因此如果使用该模块,需开启资源实时监控功能,管理员需要将。14.openGauss是一个单机数据库,如果要在正式的商业项目上使用,还需要构筑数据库监控、主备切换等完整工具链的能力.(70.openGauss支持使用es_dup工具导出模式级的内容,可以根据需要自定义导出以下哪几项种类的信息?
openGauss鲲鹏多核优化解读
weixin_53596073的博客
03-10 1124
从集成电路诞生到现在,CPU主要经历了三个发展阶段,第一阶段是提升CPU的主频。在集成电路问世6年后,摩尔就提出了摩尔定律,预言了芯片上集成的晶体管数量将每两年翻一番。摩尔定律不是自然定律,但半导体芯片发展的事实证明,摩尔的预言是准确的。芯片的技术进步主要受益于两个方面:制程变小和硅片变大。但当芯片工艺规格小于7nm的时候,就会出现量子隧穿效应,芯片量产变得困难,导致制造成本急剧上升。 第二阶段是增加核数,在单核CPU频率无法继续增加的情况下,可以通过增加CPU的核数来提升算力。但CPU只是逻辑计算单元,
【第七届openGauss技术文章征集】接入 SSL 认证配置:满足等保最佳实践
shunwahma的博客
06-15 1020
随着信息安全形势的日益严峻,等保(信息安全等级保护)要求成为各行业信息系统必须遵守的标准。在数据库领域,OpenGauss作为一款高性能、安全、可靠的开源关系型数据库,也需要满足等保要求,确保数据的安全传输。本文将详细介绍在等保要求下,如何为OpenGauss配置SSL客户端接入认证。本文介绍了在等保要求下为OpenGauss配置SSL客户端接入认证的过程。通过启用SSL、配置客户端接入认证规则以及验证SSL连接等步骤,可以确保OpenGauss数据库与客户端之间通信的安全性。
OpenGauss常操作
虎哥聊It的专栏
06-11 1090
OpenGauss官网已经有很详细的说明了,但是对于新手而言还有一些需要注意的地方;
openGauss数据库基本操作(超详细)
热门推荐
hlsong的博客
01-25 4万+
其中,postgres为openGauss安装完成后默认生成的数据库。初始可以连接到此数据库进行新数据库的创建。在1.2查到的数据库主节点数据路径下的postgresql.conf文件中查看端口号信息。6)创建schema(模式,默认为public)3)创建数据库,并指定所有者owner。9)命令查看当前数据库存储编码。11)修改omm管理员密码。
openGauss的用户与角色
m0_61937892的博客
11-15 3732
用户 ⚫ 用户  使用数据库系统服务的个体  职责单一,往往附属于某个组织或部门 ⚫ 用户可以做什么  使用工具连接数据库  访问数据库对象  执行SQL语句角色 ⚫ 角色  角色是一组用户的集合,按照数据库系统中承担的责任划分具有不同权限的角色;角色用来作 为权限集合的载体。  角色代表了一个或一组数据库用户的行为
等保测评与渗透测试
03-23
根据等保的安全要求对基线进行测评,并从测评的学习当中扩展渗透测试的相关知识及其基本漏洞以及等保渗透测试技巧,学习蓝队和红队的相关知识。此课程内容能让初学者更好的适应职场以及红队技能的扩充。
PostgreSQL库做等保测评,需要对密码长度、复杂度做限制
chenyifan0329的博客
03-21 1186
运行后再去执行rpm -ivh postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm就能执行成功了。3、需要安装包postgresql14-contrib-14.4-1PGDG.rhel7.x86_64.rpm。缺少libpython3.6m.so.1.0、libxslt.so.1这两个依赖包。执行完成后数据库就能启动成功了。1、在配置文件里加入下面这行。2、数据库启动时报如下错误。将安装包上传到服务器上执行。从官网上下载对应版本的包。
openguass DBMind安装和部署
m0_73866290的博客
10-08 2098
在所有节点上创建test_user用户,并指定登录目录:安装前需修改相关文件权限,并切换到test_user用户空间下安装。确保test_user用户能使用cm_ctl命令。
openGauss基本操作(初始连接与gsql元命令)
weixin_72754406的博客
04-29 2068
su - omm。
openGauss安装与使用
2301_79720856的博客
03-14 5189
1.首先加载 jdbc 驱动从网上下(叫 openGauss-1.1.0-JDBC.tar)下下来解压,在 eclipse 里新建一个项目,创建一个 lib 文件夹,把刚刚解压的文件复制到 lib 文件夹下,然后。创建完 db_tpcc 数据库后,就可以按如下方法退出 postgres 数据库,使用新用户连接到此数据库执行接下来的创建表等操作。注意:根据用户实际内存大小设置对应的共享内存的大小,如果对该参数进行了设置,会在数据库启动时候报错,本实验虚拟机总内存大小是 2G。
Openeuler(欧拉)&Opengauss(高斯)常见命令100问
lxsoft的博客
01-20 1017
这些工具和命令是 openGauss 数据库日常运维中常用的命令,涵盖了数据库管理、备份恢复、性能监控等方面。根据具体的任务,您可以选择适合的命令来管理和操作数据库。查看是否安装:使用或。查看数据库状态:使用或。查看端口是否监听:使用或。检查数据库服务:使用来查看数据库服务是否启动。这些命令将帮助您在 openEuler 系统下管理和检查 openGauss 数据库的安装和运行状态。openGauss 提供了丰富的命令行工具和 SQL 命令来进行数据库的管理和维护。
【openGauss】数据库安全-用户口令强度校验机制
Cui_Yuan_666的博客
08-28 595
对用户访问数据库所设置的口令强度进行校验。
openguass数据库安装
03-27
### openGauss 数据库安装教程 #### 1. 安装环境准备 在开始安装之前,需确保操作系统满足最低要求,并完成必要的依赖项安装。推荐的操作系统为 openEuler 20.03 LTS 或 CentOS 类似版本。以下是具体操作步骤: 通过 `yum` 工具安装所需的开发工具和库文件: ```bash yum install -y libaio-devel flex bison ncurses-devel glibc-devel patch readline-devel libnsl ``` 如果上述命令无法正常运行,则可以先更新软件源后再尝试安装: ```bash yum update ``` 此部分的具体说明可参见相关资料[^1]。 --- #### 2. 创建用户和用户组 为了安全性和权限管理,建议创建专门用于运行数据库服务的独立用户和用户组。执行如下命令来实现这一目标: ```bash groupadd dbgrp useradd gaussdb -g dbgrp passwd gaussdb ``` 这一步骤同样可以在参考资料中找到更详细的描述[^3]。 --- #### 3. 下载与解压安装包 下载适合当前系统的 openGauss 版本压缩包(例如适用于 CentOS 的二进制分发版)。假设已获取到名为 `openGauss-1.0.0-CentOS-64bit.tar.gz` 的文件,按照以下方式处理该文件: ```bash mkdir -p /soft/openGauss mv openGauss-1.0.0-CentOS-64bit.tar.gz /soft/openGauss/ cd /soft/openGauss/ tar -zxvf openGauss-1.0.0-CentOS-64bit.tar.gz ``` 这些指令的作用是从归档文件提取程序所需的内容至指定路径下。 --- #### 4. 初始化配置 切换到刚刚建立好的 Gauss 用户身份来进行后续设置工作: ```bash su - gaussdb export PATH=/soft/openGauss/bin:$PATH gs_preinstall -U gaussdb -G dbgrp -X /soft/openGauss/clusterconfig.xml --non-interactive ``` 其中 `-X` 参数指向 XML 配置模板的位置;而 `--non-interactive` 表明无需人工干预模式下的自动化部署过程。 --- #### 5. 启动数据库实例并验证功能 当所有前期准备工作完成后,就可以利用控制脚本来激活单节点模式的服务端口监听状态了: ```bash gs_ctl start -D /opt/software/openGauss/data/single_node -Z single_node ``` 这条语句中的参数定义了数据存储位置以及所处的工作形态——即单一服务器架构形式[^2]。 最后确认一切运转无误的方法之一便是登录客户端界面查看基本信息输出情况: ```sql gsql -d postgres -p 8000 -h localhost SELECT version(); ``` 以上就是完整的 OpenGauss 数据库简易安装流程概述及其对应的关键技术要点解析。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值