本文主要是介绍postsql数据库等保测评命令,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
psql -U postgres
\c 查看连接的数据库和用户名
pg_ctl --version或者:select version();
select * from pg_hba_file_rules; 展示 pg_hba.conf 文件内容的系统表或视图
show shared_preload_libraries; 密码复杂度
select * from pg_shadow 查看valuntil 字段密码有效期
密码复杂度查看pg_hba.conf配置文件
远程连接:postgresql.conf文件中ssl=on
pg_hba.conf中type=hostssl
method不等于password
select* from pg_roles
\du查看是否有cannot login字样,superuser权限的账户具有审计日志的管理权限
select * from pg_shadow; 查看多余账户
SELECT grantee AS user,privilege_type AS privilege FROM information_schema.role_table_grants WHERE grantee = 'lcy'; 查看用户的权限
show logging_collector;
show log_destionation;
show log_directory;
show log_filename;
show log_connections;
show log_disconnections;
show log_statement; 语句级别审计(口令会被记录到日志文件中)
show log_lin_prefix;审计格式
show log_file_mode 查看审计日志权限
show log_truncate_on_rotation 日志轮替规则
或者直接more postgresql.conf查看日志设置
postgresql.conf文件:listen_addresser='*'
这篇关于postsql数据库等保测评命令的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
