openGauss安全配置基线文档是一份针对openGauss数据库的安全配置指南,旨在帮助用户确保其数据库的安全性。该文档提供了一系列的安全配置建议和修复方法,涵盖了连接配置、文件目录安全、安全认证配置,账号口令管理等多个方面。通过遵循这些建议,用户可以降低潜在的安全风险,提高数据库的安全性。
本安全配置基线适用于openGauss数据库。
每个安全配置规则内容都有统一的结构,各字段描述如下:
配置组ID:该配置规则所属的规则组ID编号,如:C.DB.OPENGAUSS.G_1。C:第一位表示安全配置规范大类;DB:第二位表示安全配置基线族,此处OS表示数据库族;OPENGAUSS:第三位表示安全配置基线类;G_1:第四位表示安全配置规则组,数字递增,配置组最多可分2级,在一级编号之后再添加二级编号,例如G_1_1。
配置组名称:配置组中文名称。
规则ID:规则ID编号,如:C.DB.OPENGAUSS.O_6.G_1.R_1,前3位含义同配置组ID。O_6:第四位中的O表示从配置组实例化的对象(Object),6表示OPENGAUSS的版本,此处含义可理解为OPENGAUSS V6的规则;G_1:第五位含义同配置组ID中第四位;R_1:第六位表示实际规则项编号。
规则名称:具体规则名称,负向要求一般用“禁止XXX”,正向要求一般用“确保XXX”,建议一般用“避免”
级别:表示当前规则的级别。
要求:表示该规则原则上产品应该遵从
建议:表示该规则属于最佳实践,尽可能提升安全性,产品可根据实际情况分析是否遵从
相关要求:对应安全功能规范中相关的功能要求。
规则背景说明:用于对规则进行解读说明。
影响:指如果执行了该规则,会对业务带来什么影响,比如是否会影响产品性能等。
检查方法:提供该规则项的检查方法。提供经过验证的检查命令。
修复方法:提供该规则加固方法。提供经过验证的加固命令。
参考来源:规则的参考来源,比如公司原有安全配置规范的某个规则。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。