【KingbaseES】金仓数据库V8R3/R6基础等保配置及查看(已更新)
等保配置
密码策略更多详情请跳转【KingbaseES】V8R3/R6密码策略
下面我们来进行简略的等保配置
密码复杂度
V8R3密码策略【KingbaseES】V8R3密码策略
V8R6密码策略【KingbaseES】R6密码策略
配置密码复杂度
修改数据库data目录下kingbase.conf文件
vi /home/kingbase/ES/V8/data/kingbase.conf
在kingbase.conf文件中最下方添加一下代码:
找到shared_preload_libraries在后面追加passwordcheck参数
passwordcheck.enable=on #开启密码复杂度验证
passwordcheck.password_length =8 #密码最小长度
passwordcheck.password_condition_letter=2 #至少包含的字母数
passwordcheck.password_condition_digit = 2 #至少包含的数字数
passwordcheck.password_condition_punct = 1 #至少包含的特殊字符数
重启数据库
/home/kingbase/ES/V8/Server/bin/sys_ctl -D /home/kingbase/ES/V8/data restart
登陆数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
建立扩展链接
create extension passwordcheck;
如图所示:
验证密码复杂度是否生效
登陆数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
查看数据库参数
show shared_preload_libraries;
show passwordcheck.enable;
show passwordcheck.password_length;
show passwordcheck.password_condition_letter;
show passwordcheck.password_condition_digit;
show passwordcheck.password_condition_punct;
如图所示
下面我们来创建用户测试下我们的配置是否生效
create user passtest1 with password '123456';
create user passtest2 with password 'aa123456';
create user passtest3 with password 'aabbccdd';
create user passtest4 with password 'ab123456@';
得到如下结果,只有最后一个符合要求的创建成功
这表示我们的密码策略已经生效了
那我们之前的已经创建的用户登陆不了怎么办呢?就需要我们修改密码
alter user <用户名> with password '<新的密码>';
这样就成功了
密码登陆次数限制
V8R3密码策略【KingbaseES】V8R3密码策略
V8R6密码策略【KingbaseES】R6密码策略
配置密码登陆次数限制
修改数据库data目录下kingbase.conf文件
vi /home/kingbase/ES/V8/data/kingbase.conf
在kingbase.conf文件中最下方添加一下代码:
R3
error_user_connect_times=3 #用户密码最多输错3次就被锁定,0表示无限制
R6
找到shared_preload_libraries在后面追加sys_audlog参数
sys_audlog.error_user_connect_times=3 #用户密码最多输错3次就被锁定,0表示无限制
重启数据库后生效
/home/kingbase/ES/V8/Server/bin/sys_ctl -D /home/kingbase/ES/V8/data restart
这样你输入3次错误就被锁定了
用户解锁参考
【KingbaseES】金仓数据库V8R3用户解锁
安全审计
【KingbaseES】R6数据库审计:开启审计
【KingbaseES】R6数据库审计:审计记录查询
【KingbaseES】R6数据库审计:审计记录转储
【KingbaseES】R6数据库审计:审计入侵检测
打开安全审计功能
修改数据库data目录下kingbase.conf文件
vi /home/kingbase/ES/V8/data/kingbase.conf
在kingbase.conf文件中找到shared_preload_libraries在后面加入sysaudit
sysaudit.enable = on;
重启数据库
/home/kingbase/ES/V8/Server/bin/sys_ctl -D /home/kingbase/ES/V8/data restart
登陆数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
打开审计功能[只实用于R3版本]
alter system set sysaudit.enable = on;
select sys_reload_conf(); #重新加载配置
验证审计功能
登录数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
切换安全员SSO
#R6
\c - sso;
#R3
\C - syssso;
切换审计员
#R6
\c - sao;
#R3
\C - syssao;
审计日志
创建审计策略
#R6
\c - sao;#切换审计员
select sysaudit.set_audit_stmt('CREATE TABLE', 'system', null, null);
select sysaudit.set_audit_stmt('alter table', 'system', null, null);
select sysaudit.set_audit_object('table', 'sso', null, null);
#R3
\c - syssao;#切换审计员
call sysaudit.set_audit_stmt('CREATE TABLE', 'system', null, null);
call sysaudit.set_audit_stmt('alter table', 'system', null, null);
call sysaudit.set_audit_object('table', 'syssao', null, null);
\q
查看审计日志
登陆数据库
/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST
#R6
\c security sao;
#R3
\c security syssao;
#查看记录
select * from sysaudit_record_sao;
结果如图
【KingbaseES】金仓数据库V8R3/R6基础等保配置及查看(已更新)相关推荐
- 【KingbaseES】金仓数据库V8R3定时备份工具使用详解
金仓数据库自动备份脚本使用 备份工具下载地址 下载地址 目录详解 找到kb_backup目录 > 以下例子我们以KingbaseESV8单机为例: 数据库安装目录:/home/kingbase/ ...
- 金仓数据库字段_mysql迁移到金仓数据库(V8R3)
mysql迁移到金仓数据库(V8R3)方案 本次迁移为停机停服迁移,无需保障服务不中断,不存在在线数据实时迁移问题.为了实现mysql数据库迁移到金仓数据库,我们需要从以下几方面考虑解决方案 金仓 ...
- 使用DbVisualizer连接和管理金仓数据库
DbVisualizer下载链接: http://www.dbvis.com/download/ 安装DbVisualizer 添加金仓数据库驱动 我安装的DbVisualizer版本是8.0.1,首 ...
- 解决金仓数据库KingbaseES创建serial列并将其设置为主键约束,同时copy两条及以上数据时报错的问题
关键字 人大金仓.金仓数据库.KingbaseES.KES.serial.copy.PRIMARY KEY 问题描述 使用KingbaseES V8R3数据库的客户端工具ksql执行copy - ...
- 要闻 | 人大金仓数据库管理系统KingbaseES V8入驻华为云严选商城
号外号外 可以网上下单购买金仓产品啦 近日,人大金仓数据库管理系统KingbaseES V8入驻华为云严选商城,金仓产品正式开启线上销售新模式.客户在产生购买意向后,人大金仓将根据所属行业.地区等信息 ...
- 金仓数据库KingbaseES表空间(tablespace)知多少
金仓数据库KingbaseES表空间定义 金仓数据库KingbaseES中的表空间允许在文件系统里定义那些代表数据库对象的文件存放位置,比如表和索引等.一旦表空间被创建,那么就可以在创建数据库对象时通 ...
- 如何在金仓数据库KingbaseES中使用pg_get_function_arg_default函数
关键字 pg_get_function_arg_default,regproc 问题描述 如何在金仓数据库KingbaseES中使用pg_get_function_arg_default函数获取函数或 ...
- 金仓数据库KingbaseES序列的操作
关键字 kingbase,序列 问题描述 如何操作金仓数据库KingbaseES序列? 解决方案 1.创建一个新的序列数发生器. 创建一个称作serial的上升序列,从 101 开始: CREATE ...
- 金仓数据库KingbaseES行列转换
概述 行列转换是在数据分析中经常用到的一项功能,金仓数据库KingbaseES从V8R6C3B0071版本开始通过扩展插件(kdb_utils_function)支持pivot和unpivot功能.在 ...
最新文章
- 使用dd查看磁盘前4个扇区的内容
- eureka多台注册中心_微服务实战系列(五)-注册中心Eureka与nacos区别
- java事件编程_java基础 ---Swing事件编程
- HDU Integer's Power(容斥原理)
- [wordpress]更新插件时,免去FTP操作
- offsetLeft,Left,clientLeft的区别
- vscode 自定义全局代码片段
- 解决java中对URL编码的问题
- 2015手机网民超10亿是什么景象?
- iOS9 开发新特性 Spotlight使用
- 实验一matlab编程基础,实验一、MATLAB编程基础及典型实例.doc
- 管家婆 打开经营历程 Date exceeds maximum of 19-12-31报错解决
- u盘第一扇区 分区表_硬盘主引导扇区、分区表和分区引导扇区(MBR、DPT、DBR、BPB)详解...
- 几款主流浏览器的简单比对实验,360极速最适合我_我是亲民_新浪博客
- lq99:分分巧克力
- 苹果浏览器限制input框输入是数字
- 【苹果推iMessage送】摆设overrideUserInterfaceStyle属性以使该视图及其子视图具备特定的UIUserInterfaceStyle
- 品达物流TMS项目_第6章 数据聚合服务开发(pd-aggregation)
- Php公众号自定义菜单设置,教你设置微信公众号自定义菜单!,来看看吧
- centos篇---安装mysql详细步骤