任务5.3配置数据采集平台数据库安全策略openGauss.pptxVIP

openGauss数据库技术及应用任务5.3配置数据采集平台数据库安全策略

任务描述openGauss数据库中的安全策略设置涉及多方面，旨在保护数据库免受未经授权的访问和数据泄露，本任务将介绍openGauss数据库的安全策略知识；介绍openGauss数据库中的postgresql.conf和pg_hba.conf两个重要配置文件；通过过gs_guc服务端工具对openGauss中的账户进行安全策略配置，主要包括设置账户安全策略、设置账户有效期和设置密码安全策略，从而从多方面确保数据库的访问和数据安全。

知识准备1.安全策略概述2.openGauss配置文件3.gs_guc服务端工具

1.安全策略概述基于角色的访问控制和访问控制列表。账户锁定策略，限制失败登录尝试次数，防止暴力破解。账户有效期设置，确保账户在特定时间内有效。密码安全策略，包括密码加密存储、复杂度要求、密码更换周期和密码有效期限。openGauss数据库的安全策略是多层次的，包括：

安全策略配置失败登录尝试次数账户锁定时间···账户有效期密码安全策略失败登录尝试次数限制策略，设置阈值以自动锁定账户。账户锁定时间设置，定义账户在锁定后需要等待的时间。账户有效期设置，包括账户的开始和结束时间。密码安全策略设置，包括密码加密、复杂度、重用限制和有效期

2.openGauss配置文件主要配置文件，控制数据库服务器行为参数设置以name=value格式，等号可选。影响连接数、内存使用、日志记录等。修改后通常需重启或重新加载配置生效。postgresql.conf——数据库核心配置pg_hba.conf——基于主机的认证配置基于主机的认证规则，控制用户连接权限。定义了认证类型、数据库、用户、地址和方法。修改后需重启或重新加载配置生效。

3.gs_guc服务端工具为了便于进行日常运维，openGauss提供了多种运维工具。例如，可以使用gs_om工具启动和停止openGauss、使用gs_dump工具导出数据库相关信息以及使用gs_guc工具设置openGauss配置文件中的参数。

gs_guc工具概述gs_guc工具是一个用于设置数据库参数的重要工具，它是openGauss提供的一个用于修改数据库配置参数的命令行工具，允许管理员动态地调整数据库的各种配置参数，以优化数据库性能或满足特定的业务需求。

gs_guc工具基本语法gs_guc工具用于动态调整数据库配置参数。语法格式如下:gs_guc{check|set|reload}[-NNODE-NAME][-IINSTANCE-NAME|-DDATADIR]-cparameter=valuecheck命令用于表示检查配置文件中参数。set命令用于表示只修改配置文件中的参数reload命令用于表示修改配置文件中的参数，同时发送信号量给数据库进程，使其重新加载配置文件。-NNODE_NAME：指定要操作的数据库节点名称。-IINSTANCE_NAME：指定要操作的数据库实例名称。-DDATADIR?指定数据库的数据目录路径。-cparameter=value要设定的openGauss配置参数的名称和参数值。

gs_guc工具概述注意事项：?在使用gs_guc工具修改参数时，应确保了解所修改参数的含义和影响，避免不恰当的参数设置导致数据库性能下降或出现其他问题。?修改参数后，通常需要重新加载配置或重启数据库服务才能使更改生效。

任务实施1.设置账户安全策略2.设置账户有效期3.设置密码安全策略

配置failed_login_attempts参数，该参数来指定在账户锁定之前允许的失败登录尝试次数。一旦超过这个次数，用户账号会被自动锁定，以防止未经授权的访问尝试。当failed_login_attempts设置为0时，表示不限制密码错误次数。1.设置账户安全策略-配置failed_login_attempts参数

命令如下：dcpdb=#SHOWfailed_login_attempts;实践：查看当前系统已配置的参数。1.设置账户安全策略-配置failed_login_attempts参数实践：如果显示结果不为10，执行“\q”命令退出数据库。然后在操作系统omm用户下执行如下命令设置成默认值10。命令如下：[omm@node1~]gs_gucreload-D/opt/omm/cluster/dn1-cfailed_login_attempts=10

1.设置账户安全策略-配置failed_login_attempts参数注意：/opt/omm/c