目录
文档用途
详细信息
相关文档
文档用途
使用瀚高数据库时建议遵循的相关要求。
详细信息
i. 应使用安全系数较高的数据库用户密码且不可轻易泄露。安全系数可由数字、大小写字母和特殊字符的组合实现,不以特殊字符作为开头,建议长度为十位及以上。
ii. 应按照应用及用户来合理分配账号和权限,避免不同用户共享Highgo(数据库超级用户)账户。
iii. 应尽量避免使用管理员权限运行瀚高数据库。
iv. 应对外部用户(IP地址)做好限制策略,配置pg_hba.conf文件和postgresql.conf文件来实现此功能。
v. 应删除、锁定或监控与数据库运行、维护无关的账号。
vi. 对于采用静态口令认证技术的数据库,账户口令的生存期不长于7天。
vii. 对于采用静态口令认证技术的数据库,应配置数据库,确保用户不重复使用最近五次(包含五次)已使用的密码。
viii. 可根据应用业务的需要创建不同的数据库及其相应用户来区分业务范围,且合理分配用户权限。
ix. 使用数据库角色(ROLE)来管理对象的权限。
x. 数据库应配置日志功能,对用户登录信息进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间以及远程登录IP等信息。建议将日志的等级设置为“csvlog”。
xi. 数据库应打开日志信息收集的功能,建议将其设置为“ddl”以实现对数据增删改查等操作信息的监察。
xii. 应对数据库日志进行循环保留,建议7天。
xiii. 数据库应开启归档,建议将WAL日志等级设置为“archive”。
xiv. 根据机器性能以及业务需求,设置合理连接数,建议参考量—操作系统内存。
xv. 根据业务要求定制数据库设计策略。
xvi. 若发布数据库相应版本补丁,应及时安装最新安全补丁。
xvii. 应取消数据库端口的所有限制,防止对数据库正常运行造成不可预估的影响。
xviii. 若使用第三方操作系统(或数据库)安全防御软件(或系统),应开放Highgo用户对数据库的管理权限,开放数据目录和安装目录的使用权限,确保数据库正常运行。
xix. 应确保数据库数据文件存放目录拥有充足空间,确保归档目录拥有充足空间,避免因空间不足对数据库正常运行造成影响。
xx. 应做好数据库容灾策略,及时更新备份,避免意外情况对数据造成丢失、损坏等影响。
欢迎登录【瀚高技术支持平台】查看更多资料