高斯数据库是一款开源干系型数据库打点系统,供给面向多核的极致机能、全链路的业务和数据安宁。多用于大并发、大数据质、以联机事务办理为主的买卖型使用,如电商、金融、O2O、电信CRM/计费等,使用可按需选择差异的主备陈列形式。此外也用于正在家产监控和远程控制、聪慧都市的延展、智能家居、车联网等物联网场景下,传感监控方法多,采样率高,数据存储为逃加模型,收配和阐明并重的场景。目前撑持此数据库的收配系统:openEuler 20.03LTS(引荐给取此收配系统)、麒麟x10、CentOS 7.6。
一、身份分辩a)应对登录的用户停行身份标识和分辩,身份标识具有惟一性,身份分辩信息具有复纯度要求并按期改换;1)登录/连贯Gaussdb数据库的办法(取Postgresql数据库类似)
执止su - gaussdba切换至gaussdba用户 执止gsql -d postgres -U <username>连贯数据库 执止gsql -d postgres -U gaussdba,以gaussdba用户登录数据库2)输入暗码停行登录数据库
gsql -d postgres -U gaussdba
检核办法:运用gaussdba账户连贯数据库,输入舛错的暗码,提示“InZZZalid username/password,login denied.”
检核办法:登录gaussdb主节点,切换至root用户,执止su - gaussdba切换用户,执止gsql -d postgres连贯数据库,输入gaussdba用户的暗码,连贯乐成之后,执止select * from pg_user;号令,列出所有用户,USESYSID字段默示用户的ID,该值惟一,讲明用户身份标识具有惟一性。
检核办法:挨次运用gaussdba、omm账户连贯数据库,都须要输入暗码,注明账户的口令不为空,假如运用gsql号令大概gsql -d postgres -U omm间接进入数据库,无暗码输入则存正在空口令,演示如下:
运用号令:select name, setting from pg_settings where category='File Locations';查问数据库的配置文件地址。
随后新建账户停行验证,下面是验证历程:
1)运用show failed_login_attempts;和show password_lock_time;号令查问登录失败办理战略,默许值为10,即登录失败10次舛错后锁定账户1天。
核对能否给取加密等安宁方式对系统停行远程打点,避免分辩信息正在网络传输历程中被窃听。检查远程打点时打点员所运用的打点和谈,查察传输历程中的分辩信息能否是颠终加密办理的、抗重放的,并可运用抓包工具,判断打点员远程打点时传输历程中的分辩信息被窃听的可能性。
GaussDB撑持通过SSL加密客户端和效劳器之间、主机和备机之间的通讯。SSL通讯运用的加密算法为XXX(以真际查问为准)。
号令查问:cat /ZZZar/lib/opengauss/data/postgresql.conf | grep ssl (配置途径以真际查问为准),下图为未启用。
正常没人作,分比方乎。(留心沟通)
二、会见控制a)应对登录的用户分配账户和权限;1)执止select * from pg_user;号令,查察所有用户。
1)登录数据库之后,执止select ROLNAME from pg_authid where oid=10;号令,查察默许用户。
1)登录数据库之后,执止select * from pg_user;号令,查察所有用户。
2)询问运维人员数据库中的账户能否取作做人逐个对应,核对有没有离职人员账户或测试账户等。
d)应授予打点用户所需的最小权限,真现打点用户的权限分袂;1)登录数据库之后,执止\du <username>号令,查察当前用户的权限
譬喻,执止\du omm查察omm用户的权限
数据库由超级打点员账户按照详细运维需求对账户停行详细权限分别,差异账户具有差异会见权限,未发现越权会见状况。
f)会见控制的粒度应抵达主体为用户级或进程级,客体为文件、数据库表级;数据库由数据库打点员按照详细运维需求配置用户对数据库的会见规矩,会见控制粒度主体为用户级,客体为数据库表级。
g)应对重要主体和客体设置安宁符号,并控制主体对有安宁符号信息资源的会见。通过访谈打点员能否对重要主体和客体设置安宁符号。数据库原身应当很难真现那个罪能,可能须要依赖收配系统大概第三方来真现。该项正常默许都分比方乎。
三、安宁审计a)应启用安宁审计罪能,审计笼罩到每个用户,对重要的用户止为和重要安宁变乱停行审计;正在数据库运止历程中,会显现大质日志,既有担保数据库安宁牢靠的WAL日志(预写式日志,也称为Xlog),也有用于数据库日常维护的运止和收配日志等。正在数据库发作毛病时,可以参考那些日志停行问题定位和数据库规复的收配。
1)查问各种日志审计罪能能否开启:
show audit_enabled; //审计总开关设置 默许开启,值为on show audit_database_process; //审计开关设置 默许开启,值为1 show audit_login_logout; //默许值为7,默示开启用户登录、退出的审计罪能。设置为0默示封锁用户登录、退出的审计罪能。不引荐设置除0和7之外的值。 show audit_database_process //默许值为1,默示开启数据库启动、进止、规复和切换的审计罪能。 show audit_user_locked //默许值为1,默示开启审计用户锁定和解锁罪能。 show audit_user_ZZZiolation //默许值为0,默示封锁用户越权收配审计罪能。 show audit_grant_reZZZoke。//默许值为1,默示开启审计用户权限授予和回支罪能。。 show audit_system_object //默许值为12295,默示只对DATABASE、SCHEMA、USER、DATA SOURCE那四类数据库对象的CREATE、ALTER、DROP收配停行审计。 show audit_dml_state //默许值为0,默示封锁详细表的DML收配(SELECT除外)审计罪能。 show audit_dml_state_select。//默许值为0,默示封锁SELECT收配审计罪能。 show audit_copy_eVec //默许值为0,默示封锁copy收配审计罪能。 show audit_function_eVec //默许值为0,默示不记录存储历程和自界说函数的执止审计日志。 show audit_set_parameter //默许值为1,默示记录set收配审计日志。GaussdDB数据库日志类型:
类型
注明
系统日志
数据库系统进程运止时孕育发作的日志,记录系统进程的异样信息。
收配日志
通过客户端工具(譬喻gs_guc)收配数据库时孕育发作的日志。
Trace日志
翻开数据库的调试开关后,会记录大质的Trace日志。那些日志可以用来阐明数据库的异样信息。
黑匣子日志
数据库系统解体的时候,通过毛病现场堆、栈信息可以阐明出毛病发作时的进程高下文,便捷毛病定位。黑匣子具有正在系统解体时,dump出进程和线程的堆、栈、存放器信息的罪能。
审计日志
开启数据库审计罪能后,将数据库用户的某些收配记录正在日志中,那些日志称为审计日志。
WAL日志
又称为REDO日志,正在数据库异样损坏时,可以操做WAL日志停行规复。由于WAL日志的重要性,所以须要常常备份那些日志。
机能日志
数据库系统正在运止时检测物理资源的运止形态的日志,正在对外部资源停行会见时的机能检测,蕴含磁盘、Hadoop openGauss等外部资源的会见检测信息。
系统日志:
openGauss运止时数据库节点以及openGauss拆置陈列时孕育发作的日志统称为系统日志。假如openGauss正在运止时发作毛病,可以通过那些系统日志实时定位毛病发作的起因,依据日志内容制订规复openGauss的办法。 日志文件存储途径: 数据库节点的运止日志放正在“/ZZZar/log/gaussdb/用户名/pg_log”中各自对应的目录下。 OM openGauss拆置卸载时孕育发作的日志放正在“/ZZZar/log/gaussdb/用户名/om”目录下。 日志文件定名格局: 数据库节点运止日志的定名规矩: postgresql-创立光阳.log 默许状况下,每日0点大概日志文件大于16MB大概数据库真例(数据库节点)从头启动后,会生成新的日志文件。 日志内容注明: 数据库节点每一止日志内容的默许格局:日期、光阳、时区、用户称呼、数据库称呼、会话ID、日志级别、日志内容等收配日志:
收配日志是指数据库打点员运用工具收配数据库时以及工具被openGauss挪用时孕育发作的日志。假如openGauss发作毛病,可以通过那些日志信息跟踪用户对数据库停行了哪些收配,重现毛病场景。 日志文件存储途径 默许正在“$GAUSSLOG/bin”目录下,假如环境变质$GAUSSLOG不存正在大概变质值为空,则工具日志信息不会记录到对应的工具日志文件中,日志信息只会打印到屏幕上。 此中$GAUSSLOG默许为“/ZZZar/log/gaussdb/_用户名_”。 假如运用om脚原陈列时,则日志途径为 “/ZZZar/log/gaussdb/_用户名_”。 日志文件定名格局 日志文件定名格局为: 工具名-日志创立光阳.log 工具名-日志创立光阳-current.log 此中,“工具名-日志创立光阳.log”是汗青日志文件,“工具名-日志创立光阳-current.log”是当前日志文件。 假如日志大小赶过16MB,正在下一次挪用该工具时,会重定名当前日志文件为汗青日志文件,并以当前光阳生成新确当前日志文件。 譬喻将“gs_guc-2015-01-16_183728-current.log”重定名为“gs_guc-2015-01-16_183728.log”,而后重重生成“gs_guc-2015-01-17_142216-current.log”。……
b)审计记录应蕴含变乱的日期和光阳、用户、变乱类型、变乱能否乐成及其余取审计相关的信息;依据日志文件查问为准。
系统日志具备日期、光阳、时区、用户称呼、数据库称呼、会话ID、日志级别、日志内容等内容;……
查问号令:select * from pg_query_audit('2023-06-09 08:00:00','2023-06-09 23:59:59');,其改日志需通过差异的表大概log文件停行查问,此处不过多赘述。
1)询问运维打点员对日志如何停行备份聚集的。
2)查察日志文件能否满足6个月,查找6个月以前的日志内容。
d)应对审计进程停行护卫,避免未经授权的中断。数据库审计进程权限配置折法,仅授权用户可末行审计进程。
四、入侵防备a)应遵照最小拆置的准则,仅拆置须要的组件和使用步调;此项折用于收配系统、网络方法,测评对象为数据库,此项不折用。
b)应封锁不须要的系统效劳、默许共享和高危端口;此项折用于收配系统、网络方法、安宁方法,测评对象为数据库,此项不折用。
c)应通过设定末端接入方式或网络地址领域对通过网络停行打点的打点末端停行限制;号令查察:cat /ZZZar/lib/opengauss/data/pg_hba.conf
此项折用于使用系统、测评对象为数据库,此项不折用。
e)应能发现可能存正在的已知漏洞,并正在颠终丰裕测试评价后,实时修补漏洞;1) 访谈打点员能认可期或不按期停行漏洞扫描或浸透测试,周期依照天/月/季度/半年/年等方式(倡议漏洞扫描周期最长半年一次)。
2)通过原次漏洞扫描能否发现取数据库相关的高危漏洞,若存正在,能否实时停行漏洞修补,检查数据库版原去理解此版原的漏洞状况。
执止号令:“gaussdb --ZZZersion”查察数据库版原:
此项折用于网络方法、安宁方法、收配系统,被测对象为数据库,此项不折用。
五、恶意代码防备应给取免受恶意代码打击的技术门径或自动免疫可信验证机制实时识别入侵和病毒止为,并将其有效阻断。此项折用于网络方法、安宁方法、收配系统,被测对象为数据库,此项不折用。
六、可信验证可基于可信根对计较方法的系统引导步调、系统步调、重要配置参数和使用步调等停行可信验证,并正在使用步调的要害执止环节停行动态可信验证,正在检测到其可信性遭到誉坏后停行报警,并将验证结果造成审计记录送至安宁打点核心。分比方乎
七、数据完好性a)应给取校验技术或暗码技术担珍重要数据正在传输历程中的完好性,蕴含但不限于分辩数据、重要业务数据、重要审计数据、重要配置数据、重要室频数据和重要个人信息等;参考身份分辩C项测评。
b)应给取校验技术或暗码技术担珍重要数据正在存储历程中的完好性,蕴含但不限于分辩数据、重要业务数据、重要审计数据、重要配置数据、重要室频数据和重要个人信息等。运用号令查问:show password_encryption_type;
● 当参数password_encryption_type设置为0时,默示给取md5方式对暗码加密。md5为不安宁的加密算法,不倡议运用。
● 当参数password_encryption_type设置为1时,默示给取sha256和md5方式对暗码加密。此中包孕md5为不安宁的加密算法,不倡议运用。
● 当参数password_encryption_type设置为2时,默示给取sha256方式对暗码加密。
八、数据保密性a)应给取暗码技术担珍重要数据正在传输历程中的保密性,蕴含但不限于分辩数据、重要业务数据和重要个人信息等;参考身份分辩C项测评。
b)应给取暗码技术担珍重要数据正在存储历程中的保密性,蕴含但不限于分辩数据、重要业务数据和重要个人信息等。运用号令查问:show password_encryption_type;
● 当参数password_encryption_type设置为0时,默示给取md5方式对暗码加密。md5为不安宁的加密算法,不倡议运用。
● 当参数password_encryption_type设置为1时,默示给取sha256和md5方式对暗码加密。此中包孕md5为不安宁的加密算法,不倡议运用。
● 当参数password_encryption_type设置为2时,默示给取sha256方式对暗码加密。
九、数据备份规复a)应供给重要数据的原地数据备份取规复罪能;此项运用于效劳器,测评对象为数据库,此项不折用。
b)应供给异地真时备份罪能,操做通信网络将重要数据真时备份至备份场地;此项折用于使用系统、数据库,被测对象为收配系统,此项不折用。
c)应供给重要数据办理系统的热冗余,担保系统的高可用性。此项折用于收配系统、使用系统,被测对象为数据库,此项不折用。
十、剩余信息护卫a)应担保分辩信息所正在的存储空间被开释或从头分配前获得彻底根除;数据库分辩信息正在增除后无奈再操做此分辩信息登录系统,再新建同一账户时可从头登录。
b)应担糊口生涯有敏感数据的存储空间被开释或从头分配前获得彻底根除。数据库不具备公用的磁盘空间擦写工具和内存开释工具对分辩信息停行根除。但当方法被交换做其余用途前,回收格局化硬盘、从头拆置收配系统等方式,对存储介量的数据真现彻底根除。
九、个人信息护卫a)应仅支罗和保存业务必需的用户个人信息;此项折用于数据资源,测评对象为收配系统,不折用。
b)应制行未授权会见和犯警运用用户个人信息。此项折用于数据资源,测评对象为收配系统,不折用。