等保配置
密码策略更多详情请跳转【KingbaseES】V8R3/R6密码策略
下面我们来进行简略的等保配置
密码复杂度
V8R3密码策略【KingbaseES】V8R3密码策略
V8R6密码策略【KingbaseES】R6密码策略
配置密码复杂度
修改数据库data目录下kingbase.conf文件
vi /home/kingbase/ES/V8/data/kingbase.conf
在kingbase.conf文件中最下方添加一下代码:
找到shared_preload_libraries在后面追加passwordcheck参数
passwordcheck.enable=on #开启密码复杂度验证
passwordcheck.password_length =8 #密码最小长度
passwordcheck.password_condition_letter=2 #至少包含的字母数
passwordcheck.password_condition_digit = 2 #至少包含的数字数
passwordcheck.password_condition_punct = 1 #至少包含的特殊字符数
重启数据库
/home/kingbase/ES/V8/Server/bin/sys_ctl -D /home/kingbase/ES/V8/data restart
登陆数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
建立扩展链接
create extension passwordcheck;
如图所示:
验证密码复杂度是否生效
登陆数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
查看数据库参数
show shared_preload_libraries;
show passwordcheck.enable;
show passwordcheck.password_length;
show passwordcheck.password_condition_letter;
show passwordcheck.password_condition_digit;
show passwordcheck.password_condition_punct;
如图所示
下面我们来创建用户测试下我们的配置是否生效
create user passtest1 with password '123456';
create user passtest2 with password 'aa123456';
create user passtest3 with password 'aabbccdd';
create user passtest4 with password 'ab123456@';
得到如下结果,只有最后一个符合要求的创建成功
这表示我们的密码策略已经生效了
那我们之前的已经创建的用户登陆不了怎么办呢?就需要我们修改密码
alter user <用户名> with password '<新的密码>';
这样就成功了
密码登陆次数限制
V8R3密码策略【KingbaseES】V8R3密码策略
V8R6密码策略【KingbaseES】R6密码策略
配置密码登陆次数限制
修改数据库data目录下kingbase.conf文件
vi /home/kingbase/ES/V8/data/kingbase.conf
在kingbase.conf文件中最下方添加一下代码:
R3
error_user_connect_times=3 #用户密码最多输错3次就被锁定,0表示无限制
R6
找到shared_preload_libraries在后面追加sys_audlog参数
sys_audlog.error_user_connect_times=3 #用户密码最多输错3次就被锁定,0表示无限制
重启数据库后生效
/home/kingbase/ES/V8/Server/bin/sys_ctl -D /home/kingbase/ES/V8/data restart
这样你输入3次错误就被锁定了
用户解锁参考
【KingbaseES】金仓数据库V8R3用户解锁
安全审计
【KingbaseES】R6数据库审计:开启审计
【KingbaseES】R6数据库审计:审计记录查询
【KingbaseES】R6数据库审计:审计记录转储
【KingbaseES】R6数据库审计:审计入侵检测
打开安全审计功能
修改数据库data目录下kingbase.conf文件
vi /home/kingbase/ES/V8/data/kingbase.conf
在kingbase.conf文件中找到shared_preload_libraries在后面加入sysaudit
sysaudit.enable = on;
重启数据库
/home/kingbase/ES/V8/Server/bin/sys_ctl -D /home/kingbase/ES/V8/data restart
登陆数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
打开审计功能[只实用于R3版本]
alter system set sysaudit.enable = on;
select sys_reload_conf(); #重新加载配置
验证审计功能
登录数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
切换安全员SSO
#R6
\c - sso;
#R3
\C - syssso;
切换审计员
#R6
\c - sao;
#R3
\C - syssao;
审计日志
创建审计策略
#R6
\c - sao;#切换审计员
select sysaudit.set_audit_stmt('CREATE TABLE', 'system', null, null);
select sysaudit.set_audit_stmt('alter table', 'system', null, null);
select sysaudit.set_audit_object('table', 'sso', null, null);
#R3
\c - syssao;#切换审计员
call sysaudit.set_audit_stmt('CREATE TABLE', 'system', null, null);
call sysaudit.set_audit_stmt('alter table', 'system', null, null);
call sysaudit.set_audit_object('table', 'syssao', null, null);
\q
查看审计日志
登陆数据库文章来源:https://www.toymoban.com/news/detail-410934.html
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
#R6
\c security sao;
#R3
\c security syssao;
#查看记录
select * from sysaudit_record_sao;
结果如图
文章来源地址https://www.toymoban.com/news/detail-410934.html
到了这里,关于【KingbaseES】金仓数据库V8R3/R6基础等保配置及查看(已更新)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
