当前位置：首页 > news >正文

openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略

news 2025/8/23 13:37:01

文章目录

- openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略
- - 119.1 背景信息
  - 119.2 数据库程序目录及文件权限
  - 119.3 建议

openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略

119.1 背景信息

数据库在安装过程中，会自动对其文件权限（包括运行过程中生成的文件，如日志文件等）进行设置。其权限规则如下：

数据库程序目录的权限为0750。
数据库数据文件目录的权限为0700。

openGauss部署时通过创建xml配置文件中的tmpMppdbPath参数指定目录（若未指定，则默认创建/tmp/$USER_mppdb目录）来存放“.s.PGSQL.*”文件，该目录和文件权限设置为0700。
数据库的数据文件、审计日志和其他数据库程序生成的数据文件的权限为0600，运行日志的权限默认不高于0640。
普通操作系统用户不允许修改和删除数据库文件和日志文件。

119.2 数据库程序目录及文件权限

数据库安装后，部分程序目录及文件权限如表1所示。

表 1 文件及目录权限

文件/目录	父目录	权限
bin	-	0700
lib	-	0700
share	-	0700
data（数据库节点/数据库主节点）	-	0700
base	实例数据目录	0700
global	实例数据目录	0700
pg_audit	实例数据目录（可配置）	0700
pg_log	实例数据目录（可配置）	0700
pg_xlog	实例数据目录	0700
postgresql.conf	实例数据目录	0600
pg_hba.conf	实例数据目录	0600
postmaster.opts	实例数据目录	0600
pg_ident.conf	实例数据目录	0600
gs_initdb	bin	0700
gs_dump	bin	0700
gs_ctl	bin	0700
gs_guc	bin	0700
gsql	bin	0700
archive_status	pg_xlog	0700
libpq.so.5.5	lib	0600

119.3 建议

数据库在安装过程中，会自动对其文件权限（包括运行过程中生成的文件，如日志文件等）进行设置，适合大多数情况下的权限要求。如果用户产品对相关权限有特殊要求，建议用户安装后定期检查相关权限设置，确保完全符合产品要求。

👍 点赞，你的认可是我创作的动力！

⭐️ 收藏，你的青睐是我努力的方向！

✏️ 评论，你的意见是我进步的财富！

openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略

文章目录 openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略119.1 背景信息119.2 数据库程序目录及文件权限119.3 建议 openGauss学习笔记-119 openGauss 数据库管理-设置数据库审计-设置文件权限安全策略 119.1 背景信息数据库在安装过程中…...

编程日记 2023/11/12 1:49:46

不可否认程序员的护城河已经越来越浅了

文章目录那些在冲击程序员护城河低代码/无代码开发平台自动化测试和部署工具AI辅助开发工具在线学习和教育平台面临冲击，程序员应该怎么做深入专业知识：不断学习全栈技能开发解决问题的能力建立人际网络管理和领导技能推荐阅读技术和应用的不断发展对…...

编程日记 2023/11/12 1:48:45

黑客技术-小白自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防…...

编程日记 2023/11/12 1:47:44

ZYNQ_project:key_beep

通过按键控制蜂鸣器工作。模块框图： 时序图： 代码： /*1位按键消抖 */ module key_filter (input wire sys_clk ,input wire sys_rst_n ,input wire key_in ,output …...

编程日记 2023/11/12 1:44:41

css3文字环绕旋转

目录固定数量文字环绕旋转不固定数量文字环绕旋转效果图固定数量文字环绕旋转  <template><div class"page"><div><div v-for"(item, index) in [...Array(20).keys()]" :key"index" style&…...

编程日记 2023/11/12 1:43:39

Linux 进程优先级 | 环境变量

目录进程优先级基本概念认识优先级 PRI and NI NI值的范围查看进程优先级用top命令更改已存在进程的nice： 如何修改优先级其他概念环境变量基本概念常见环境变量和环境变量相关的命令环境变量的组织方式通过代码如何获取环境变量环境变量通…...

编程日记 2023/11/12 1:42:35

Nginx（五）

负载均衡官网文档 Using nginx as HTTP load balancer nginx中实现反向代理的方式 HTTP：通过nginx配置反向代理到后端服务器，nginx将接收到的HTTP请求转发给后端服务器。使用 proxy_pass 命令 HTTPS：通过nginx配置反向代理到后端服务器&…...

编程日记 2023/11/12 1:41:34

永达理简析：利用保险的“财务规划”功能维持退休后生活水平

现代社会环境背景下，“自养自老”已经是一种未来养老趋势，很多人会为自己准备一份长期、比较周全的保障，这样财务规划不仅会分担子女的压力，也让自己有一个长远的保障。在各种财务储蓄工具中，商业保险占据着不可取代的…...

编程日记 2023/11/12 1:40:33

拓展认知边界：如何给大语言模型添加额外的知识

Integrating Knowledge in Language Models P.s.这篇文章大部分内容来自Stanford CS224N这门课Integrating Knowledge in Language Models这一节😁 为什么需要给语言模型添加额外的知识 1.语言模型会输出看似make sense但实际上不符合事实的内容语言模型在生成…...

编程日记 2023/11/12 1:39:32

C语言assert断言

断言是对某种假设条件进行检查。 C语言中，断言被定义成宏的形式，原型在<assert.h>中。 #include <assert.h> void assert( int expression );assert将通过检查表达式expression的值来决定是否需要终止执行程序。如果expression的值为假&am…...

编程日记 2023/11/12 1:38:31

开发模型(瀑布、螺旋、scrum) 和测试模型(V、W)、增量和迭代、敏捷(思想)及敏捷开发 scrum

🧸欢迎来到dream_ready的博客，📜相信您对这篇博客也感兴趣o (ˉ▽ˉ；) 震惊！测试人员对BUG的全方位解析，测试的执行和BUG管理！ 原来测试人员遇到BUG是这样返回给开发的！什么是BUG&am…...

编程日记 2023/11/12 1:37:30

[蓝桥杯复盘] 第 3 场双周赛20231111

[蓝桥杯复盘] 第 3 场双周赛20231111 总结深秋的苹果1. 题目描述2. 思路分析3. 代码实现鲜花之海1. 题目描述2. 思路分析3. 代码实现斐波拉契跳跃2. 思路分析3. 代码实现星石传送阵2. 思路分析3. 代码实现六、参考链接总结做了后4题。https://www.lanqiao.cn/oj-contes…...

编程日记 2023/11/12 1:35:28

浅析移动端车牌识别技术的工作原理及其过程

随着社会经济的发展与汽车的日益普及带来巨大的城市交通压力,在此背景下,智能交通系统成为解决这一问题的关键。而在提出发展无线智能交通系统后,作为智能交通的核心,车牌识别系统需要开始面对车牌识别移动化的现实需求。基于实现车牌识别移动化这一目标,一种基于Android移动终…...

编程日记 2023/11/12 1:34:28

计算机网络期末复习-Part4

1、UDP和TCP的比较 TCP提供可靠传输；UDP提供不可靠传输。TCP有连接；UDP无连接（减小时延）。TCP提供流量控制；UDP不提供流量控制。TCP提供拥塞控制；UDP不提供拥塞控制（传输快）。TCP提…...

编程日记 2023/11/12 1:33:27

解决EnableKeyword(“_Emission“)运行状态不起作用

我使用的是Standard Shader，一开始“_Emission”没有开启当我运行下面的代码，可以看到Inspector窗口已经生效，然而物体本身并没有重新开始渲染，反射没有开启 public GameObject go; // Start is called before the first frame…...

编程日记 2023/11/12 1:32:25

管理能力测评，如何提升管理能力？

管理能力是综合能力的体现，通常也解读为组织管理能力，如果要再细分的话，可能还包括有沟通能力，协调能力，组织能力，执行力和专业能力等等。不过没有办法说的太细节，因为每个部分铺开了都是一个独…...

编程日记 2023/11/12 1:31:24

基于工业智能网关的汽车充电桩安全监测方案

近年来，我国新能源汽车产业得到快速发展，电动车产量和销量都在持续增长，不仅国内市场竞争激烈，而且也远销海外，成为新的经济增长点。但与此同时，充电设施的运营却面临着安全和效率的双重挑战。当前的充电桩…...

编程日记 2023/11/12 1:30:21

基于JavaWeb+SpringBoot+微信小程序的酒店商品配送平台系统的设计和实现

基于JavaWebSpringBoot微信小程序的酒店商品配送平台系统的设计和实现源码传送入口前言主要技术系统设计功能截图Lun文目录订阅经典源码专栏Java项目精品实战案例《500套》源码获取源码传送入口前言本章内容概括了基于微信小程序的酒店商品配送平台的可行性分析、系统功…...

编程日记 2023/11/12 1:29:21

Android修行手册-POI操作Excel实现超链接并且变为蓝色

点击跳转>Unity3D特效百例点击跳转>案例项目实战源码点击跳转>游戏脚本-辅助自动化点击跳转>Android控件全解手册点击跳转>Scratch编程案例点击跳转>软考全系列 👉关于作者专注于Android/Unity和各种游戏开发技巧，以及各种资源分享&…...

编程日记 2023/11/12 1:28:20

Halcon WPF 开发学习笔记(2)：Halcon导出c#脚本

文章目录前言HalconC#教学简单说明如何二开机器视觉前言我目前搜了一下我了解的机器视觉软件，有如下特点优点缺点兼容性教学视频(B站前三播放量)OpenCV开源，免费，因为有源码所以适合二次开发学习成本极高，卡学历。研究生博士…...

编程日记 2023/11/12 1:27:18

本示例使用的发卡器：https://item.taobao.com/item.htm?ftt&id615391857885 一、读取旧Ntag卡的UID和数据 Private Sub Button15_Click(sender As Object, e As EventArgs) Handles Button15.Click轻松读卡技术支持:网站:Dim i, j As IntegerDim cardidhex, …...

编程新知 2025/8/22 4:03:28

深入浅出：JavaScript 中的 `window.crypto.getRandomValues()` 方法

深入浅出：JavaScript 中的 window.crypto.getRandomValues() 方法在现代 Web 开发中，随机数的生成看似简单，却隐藏着许多玄机。无论是生成密码、加密密钥，还是创建安全令牌，随机数的质量直接关系到系统的安全性。Jav…...

编程新知 2025/6/15 19:02:54

ardupilot 开发环境eclipse 中import 缺少C++

目录文章目录目录摘要1.修复过程摘要本节主要解决ardupilot 开发环境eclipse 中import 缺少C++，无法导入ardupilot代码，会引起查看不方便的问题。如下图所示 1.修复过程 0.安装ubuntu 软件中自带的eclipse 1.打开eclipse—Help—install new software 2.在 Work with中…...

编程新知 2025/8/6 4:22:34

【JavaWeb】Docker项目部署

引言之前学习了Linux操作系统的常见命令，在Linux上安装软件，以及如何在Linux上部署一个单体项目，大多数同学都会有相同的感受，那就是麻烦。核心体现在三点： 命令太多了，记不住软件安装包名字复杂&…...

编程新知 2025/8/22 11:07:17

推荐 github 项目:GeminiImageApp(图片生成方向，可以做一定的素材)

推荐 github 项目:GeminiImageApp(图片生成方向，可以做一定的素材) 这个项目能干嘛? 使用 gemini 2.0 的 api 和 google 其他的 api 来做衍生处理简化和优化了文生图和图生图的行为(我的最主要) 并且有一些目标检测和切割(我用不到) 视频和 imagefx 因为没 a…...

编程新知 2025/8/22 5:17:51