# 只允许本地用户使用 trust 认证 host all all 127.0.0.1/32 trust # 远程连接只允许使用 md5 认证,并对访问IP、用户和数据库进行限制 host db1 user1 192.168.10.5/32 md5 # 默认阻止除以上配置以外的连接 host all all 0.0.0.0/0 reject 1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开配置文件; 应设置数据库的最大并发连接最大并发 数,合理使用服务器资源 “max_connections”的值; 3、保存后重启postgresql:“service postgresql restart” 1、使用超级管理员登录到数据库的控制台:首先切换用户“su - postgres”,再进入控制台:“psql”; 2、例如,赋予dbuser用户创建用户的权限:应为应用创建专门的用户,禁止使用管理员用户,并且要保权限控制 证这个用户具有尽可能小的权限 | SUPERUSER | NOSUPERUSER | CREATEDB | NOCREATEDB | CREATEROLE | NOCREATEROLE | CREATEUSER | NOCREATEUSER | INHERIT | NOINHERIT | LOGIN | NOLOGIN “ALTER ROLE dbuser WITH CREATEUSER;” 3、根据业务需求建议设置的权限: 2、根据业务需求合理设置 欢迎下载 2
—
| REPLICATION | NOREPLICATION 1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打开启日志收集,可以回溯事件进行检查或审计 开配置文件; 2、将“logging_collector”的值设置为“on”; 3、保存后重启postgresql:“service postgresql restart” 1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打应对ddl和dml的相关操作进行记录 开配置文件; 2、将“log_statement”的值设置为“mod”; 3、保存后重启postgresql:“service postgresql restart” 安全审计 1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打应记录客户端连接请求信息和结束连接信息 开配置文件; 2、将“log_connections”和“log_disconnections”的值设置为“on”; 3、保存后重启postgresql:“service postgresql restart” 1、使用命令“vi /var/lib/pgsql/data/postgresql.conf”打合理设置日志轮转时间和日志轮转大小 开配置文件; 2、根据实际的业务需求设置“log_rotation_age”(默认为1d)和“log_rotation_size”(默认为10MB)的值 应定期对数据库进行备份,并做好备份恢复测试 1、在linux终端输入“pg_dump -h 127.0.0.1 -U postgres exampledb > /data/db_exampledb.dmp”对exampledb数数据备份 欢迎下载 3
—
据库进行备份; 2、备份恢复前提需要存在恢复的数据库名称,例如对“exampledb”数据库进行恢复,首先查看是否有“exampledb”这个数据库,在postgresql控制台使用“\\l”命令查看所有的数据库,如果没有“exampledb”这个数据库,先创建:“CREATE DATABASE exampledb;”,再在linux终端输入:“psql -h 127.0.0.1 -U postgres -d exampledb < /data/db_exampledb.dmp”
欢迎下载 4
因篇幅问题不能全部显示,请点此查看更多更全内容