金仓数据库V8R6安全策略调整

最新推荐文章于 2024-09-27 10:44:04 发布
最新推荐文章于 2024-09-27 10:44:04 发布
阅读量1.1k 收藏 16
点赞数 20
CC 4.0 BY-SA版权
文章标签: 数据库 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41549328/article/details/135352431
本文详细描述了如何在KingbaseV8环境中修改kingbase.conf文件,包括添加passwordcheck和sys_audlog扩展,设置密码复杂度、登录失败处理、超时登出和用户连接限制。同时介绍了如何重启服务加载配置,以及创建和管理审计规则和对象级别的审计功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

修改kingbase.conf

1、在操作系统中修改/home/kingbase/v8/data/kingbase.conf配置文件

shared_preload_libraries参数添加passwordcheck,sys_audlog,sysaudit。

#数据库口令复杂度参数

passwordcheck.enable=on                     #密码复杂度是否开启

passwordcheck.password_length=10             #口令的最小长度

passwordcheck.password_condition_letter=2      #口令至少包含字母个数

passwordcheck.password_condition_digit=2       #口令至少包含数字个数

passwordcheck.password_condition_punct=1      #口令至少包含特殊字符个数

#登录失败处置参数

sys_audlog.error_user_connect_times=5         #允许用户连续登录失败的最大次数  

最低0.47元/天 解锁文章

200万优质内容无限畅学
Lip—
关注
Kingbase V8R6 审计策略配置
weixin_45846545的博客
10-23 2397
Kingbase V8R6 审计
人大金仓数据库KingbaseES 强制访问控制-3:策略的配置
arthemis_14的博客
01-10 1104
KingbaseES、强制访问控制、标记与策略、人大金仓、KingbaseES。
人大金仓V8R6数据库安全参数修改
weixin_41549328的博客
01-02 1064
1.密码复杂度,对于可登录系统的账户,设置口令长度不低于8位,由大小写字母、特殊字符和数字无规律排列而成,口令有效期不超过180天,过期前7天给予提示,过期超过7天后强制修改口令,否则禁用账户或限制访问权限。3.修改管理用户访问,,对于无法重命名或删除的默认账户,可通过限制其访问权限、限制允许登录的地址范围、加强身份鉴别、重命名特权命令等途径缓解风险。
金仓数据库KingbaseES数据库管理员指南--5.用户管理和数据库安全
arthemis_14的博客
07-14 996
金仓数据库KingbaseES数据库管理员指南--5.用户管理和数据库安全
金仓数据库KingbaseES V8R6 集群运维案例--麒麟系统bug导致sys_monitor_sh无法启动集群
arthemis_14的博客
05-22 306
麒麟信安操作系统,在部署KingbaseES V8R6集群后,sys_monitor.sh在启动集群时,启动数据库服务失败,导致集群无法正常启动。后连接现场分析发现,此环境只要通过ssh或sys_securecmd工具远程启动数据库服务都会失败。
金仓数据库KingbaseES V8R6 运维案例 -- sys_filenode_map故障案例
arthemis_14的博客
05-23 208
在global目录下的sys_filenode.map文件里存储了shared表的oid和relfilenode的映射关系,12835目录下存储了OID为12835的数据库里nail表的oid和relfilenode的映射关系。1)对于sys_filenode.map文件的故障,在数据库下的sys_filenode.map文件故障,可以导致当前数据库无法访问,如果其他库文件内容和故障库下的文件内容一致,可以通过copy解决;数据库下的sys_filenode.map文件被破坏,导致此数据库无法连接访问。
人大金仓V8R3数据库 ARM环境
09-14
人大金仓数据库是一款由中国人民大学信息学院开发的国产数据库管理系统,具有高度的可靠性和安全性,广泛应用于政府、金融、电信等行业。标题中的“人大金仓V8R3数据库 ARM环境”指的是该数据库系统的第八个主要版本...
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高可用性等特点。KingbaseES V8是其第八个主要版本,提供了更加强大的功能和优化的性能。本手册和SQL语法手册是学习和操作...
等保2.0数据库测评之(​KingbaseES)人大金仓数据库测评
2401_84434570的博客
09-26 3171
金仓数据库管理系统 KingbaseES V8R6 是一个大型通用数据库管理系统(DBMS),该产品面向事务处理类应用,兼顾各类数据分析类应用,可用于管理信息系统、业务及生产系统、决策支持系统、多维数据分析、全文检索、地理信息系统、图片搜索等的承载数据库。KingbaseES V8R6 提供可在电力、金融、电信等核心业务系统高度容错,稳定可靠的功能体系。本次安装环境为Windows10专业版操作系统,数据库版本为V8R6,单机部署过程比较简单就不在此进行讲解。
KingbaseES V8R2 集群部署手册
11-29
《KingbaseES V8R2 集群部署手册》是针对金仓数据库V8版本的一个详尽指导文档,旨在帮助用户成功部署和管理KingbaseES的集群环境。KingbaseES,全称为Kingbase Enterprise Server,是中国自主研发的一款高性能、高...
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES V8R6企业版完整文档压缩包
金仓数据库 KingbaseES V8.3至V8.6迁移最佳实践(3. KingbaseES移植能力支撑体系)
arthemis_14的博客
07-28 733
V8.3的移植的工作较少,这些工作量主要来源于两方面应用开发移植需求在数据对象类型、SQL语言、PL/SQL语言、客户端应用编程接口和开发框架等诸多方面对两个数据库所进行的、大量的语法或功能的对齐处理。同时,源应用系统使用的第三方产品或者组件,目标数据库同样需要支持。应用系统运行需求高可用方案是否支持,性能是否满足需求。...
金仓数据库KingbaseES中如何设置口令策略
arthemis_14的博客
02-22 1612
金仓数据库KingbaseES中如何设置口令策略
Kingbase数据库密码策略和异常登录的设置
weixin_58142792的博客
01-02 810
密码策略配置需要配合插件(passwordcheck,设置密码长度,sys_audlog,设置用户异常登录锁定),需要修改data目录下的 kingbase.conf 文件中 shared_preload_libraries 参数后重启数据库,创建插件并打开密码复杂度开关。设置异常登录的参数,用户登录失败的最大次数和用户锁定的时间,以上参数需要根据用户需要进行修改。添加passwordcheck,sys_audlog参数,如下所示。设置密码策略参数的规则,密码的长度、包含的字母和字符的个数。
人大金仓部署-V8R6
专注 专业 专心
09-27 3333
修改数据存放目录,默认为kingbase安装目录下的data,可修改(需kingbase用户有权限写入,如:将kingbase安装到/opt目录,将数据放到/data目录下),点击“Next”将KingbaseES_V008R006C008B0020_Lin64_install.iso,license_39893_0.dat两个文件上传到:/data/scripts目录下。使用root用户将KingbaseES_V008R006C008B0020_Lin64_install.iso挂载到/mnt目录下。
Kingbase V8R6 单机升级集群
chengkj123的博客
01-03 739
注:默认安装(图形化)时,无法执行数据data目录,可以登集群部署完成后,修改repmgr.conf中data_directory参数。5.所有节点创建kingbase.auto.conf、kingbase.conf、es_rep.conf等文件。3.将单机数据库data目录拷贝到集群的主备节点。4.备节点创建standby.signal文件。2.查看repmgrd进程状态(所有节点)2.备份集群data目录(主备)3.注册主备库到repmgr集群。六、配置repmgr集群管理。1.启动主库,创建复制槽。
kingbaseES V8R6 数据库命令
sa_dan的博客
07-05 566
kingbase数据库归档配置和基础语法,常用命令
pg操作符之对象查询命令 \ ?
从底层逻辑去思考技术,去拥抱变化
11-28 909
一. \ ? postgres=# ? General \copyright show PostgreSQL usage and distribution terms \crosstabview [COLUMNS] execute query and display results in crosstab \errverbose show mos...
CentOS7 部署kingbaseV8R6单机
weixin_53627170的博客
06-17 413
配置标准化参数 vim data/kingbase.conf 按需求配置。解压授权文件,并将授权文件移动到/home/kingbase目录下。软件包版本:V008R006C008B0014。在大盘下创建kingbase目录,赋予权限。SELINUX、防火墙状态检查,并关闭。移动data到大盘,原位置创建软连接。配置limits.conf文件。配置sysctl.conf文件。操作系统:CentOS 7。创建kingbase用户。上传安装包和授权文件。
人大金仓V8R6 备份
最新发布
01-09
### 关于人大金仓 V8R6 数据库备份方法 对于人大金仓 KingbaseES V8R6数据库备份,可以采用多种方式来确保数据的安全性和可靠性。以下是几种常见的备份策略: #### 物理备份 物理备份涉及直接复制存储设备上的文件。这种方式通常更快且更高效,因为不需要解析表结构或转换数据格式。 - **全量备份**:此过程会创建整个数据库实例的一个副本,包括所有的数据文件、控制文件以及日志文件[^1]。 ```bash kingbasebackup -U username -W password -Fp -b full /path/to/backup/directory/ ``` - **增量备份**:仅备份自上次全量或增量备份以来更改过的部分。这有助于减少所需的磁盘空间并缩短备份时间[^2]。 ```bash kingbasebackup -U username -W password -Fp -b incremental /path/to/incremental/backup/directory/ ``` #### 逻辑备份 逻辑备份通过导出 SQL 脚本来实现,这些脚本可以在其他环境中重新执行以恢复原始状态的数据对象及其内容。 -U username -W password -d dbname -f backup.sql ``` 为了提高效率,在实际应用中可以根据业务需求选择合适的备份方案组合使用,并定期测试恢复流程以验证备份的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值