当前仓库属于暂停状态,部分功能使用受限,详情请查阅 仓库状态说明
8 Star 5 Fork 17

openGauss/security
暂停

加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
.gitee
.idea
.注意openGauss社区已经正式迁移至 Gitcode 平台
cve
guide
secure-configuration-benchmark
baseline
release
readme.md
CONTRIBUTING.md
LICENSE
README.en.md
README.md
procedure.en.png
procedure.png
vulnerability_response.en.md
vulnerability_response.md
克隆/下载
贡献代码
同步代码
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
Loading...
README

安全配置基线

目的

openGauss安全配置基线文档是一份针对openGauss数据库的安全配置指南,旨在帮助用户确保其数据库的安全性。该文档提供了一系列的安全配置建议和修复方法,涵盖了连接配置、文件目录安全、安全认证配置,账号口令管理等多个方面。通过遵循这些建议,用户可以降低潜在的安全风险,提高数据库的安全性。

适用范围

本安全配置基线适用于openGauss数据库。

规则组织方式

每个安全配置规则内容都有统一的结构,各字段描述如下:

配置组ID:该配置规则所属的规则组ID编号,如:C.DB.OPENGAUSS.G_1。C:第一位表示安全配置规范大类;DB:第二位表示安全配置基线族,此处OS表示数据库族;OPENGAUSS:第三位表示安全配置基线类;G_1:第四位表示安全配置规则组,数字递增,配置组最多可分2级,在一级编号之后再添加二级编号,例如G_1_1。

配置组名称:配置组中文名称。

规则ID:规则ID编号,如:C.DB.OPENGAUSS.O_6.G_1.R_1,前3位含义同配置组ID。O_6:第四位中的O表示从配置组实例化的对象(Object),6表示OPENGAUSS的版本,此处含义可理解为OPENGAUSS V6的规则;G_1:第五位含义同配置组ID中第四位;R_1:第六位表示实际规则项编号。

规则名称:具体规则名称,负向要求一般用“禁止XXX”,正向要求一般用“确保XXX”,建议一般用“避免”

级别:表示当前规则的级别。

要求:表示该规则原则上产品应该遵从

建议:表示该规则属于最佳实践,尽可能提升安全性,产品可根据实际情况分析是否遵从

相关要求:对应安全功能规范中相关的功能要求。

规则背景说明:用于对规则进行解读说明。

影响:指如果执行了该规则,会对业务带来什么影响,比如是否会影响产品性能等。

检查方法:提供该规则项的检查方法。提供经过验证的检查命令。

修复方法:提供该规则加固方法。提供经过验证的加固命令。

参考来源:规则的参考来源,比如公司原有安全配置规范的某个规则。

马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/opengauss/security.git
git@gitee.com:opengauss/security.git
opengauss
security
security
master

搜索帮助