【KingbaseES】金仓数据库V8R3/R6基础等保配置及查看（已更新）

原创

已于 2022-03-02 21:59:43 修改 · 1.2w 阅读

标签

#数据库 #elasticsearch #安全

收录于

于 2022-02-15 18:49:20 首次发布

本文详细介绍了如何在KingbaseES V8R3和V8R6中配置密码复杂度、登陆次数限制以及开启安全审计。包括修改kingbase.conf文件，设置密码策略，验证规则，并演示了用户管理与解锁方法。

等保配置

密码策略更多详情请跳转【KingbaseES】V8R3/R6密码策略

下面我们来进行简略的等保配置

密码复杂度

V8R3密码策略【KingbaseES】V8R3密码策略
V8R6密码策略【KingbaseES】R6密码策略

配置密码复杂度

修改数据库data目录下kingbase.conf文件

vi /home/kingbase/ES/V8/data/kingbase.conf

在kingbase.conf文件中最下方添加一下代码：

找到shared_preload_libraries在后面追加passwordcheck参数

passwordcheck.enable=on   #开启密码复杂度验证
passwordcheck.password_length =8  #密码最小长度
passwordcheck.password_condition_letter=2  #至少包含的字母数
passwordcheck.password_condition_digit = 2  #至少包含的数字数
passwordcheck.password_condition_punct = 1   #至少包含的特殊字符数

重启数据库

/home/kingbase/ES/V8/Server/bin/sys_ctl -D /home/kingbase/ES/V8/data restart

登陆数据库

/home/kingbase/ES/V8/Server/bin/ksql -Usystem TEST

建立扩展链接

create extension passwordcheck;

如图所示：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DBA圈小圈

关注关注

2
点赞
踩
21

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

等保测评-人大金仓数据库

m0_54146694的博客

02-19

1467

一般适用于等保测评

4 条评论您还未登录，请先登录后发表或查看评论

Spring Boot项目实战：手把手教你集成人大金仓KingbaseES V8 R6（附Druid数据源避坑指南）

最新发布

weixin_42530458的博客

04-25

392

本文详细介绍了在Spring Boot项目中如何集成人大金仓KingbaseES V8 R6数据库，并提供了与Druid连接池的兼容性解决方案。从环境准备、依赖管理到深度集成Spring Data JPA，再到Druid连接池的调优与生产环境最佳实践，手把手教你避开常见坑点，实现高效稳定的数据库操作。

金仓数据库等保测评内容说明

weixin_45105073的博客

01-02

1919

金仓数据库具备强身份验证功能，可通过配置/data/sys_hba.conf文件，配置允许、拒绝连接的信息，对连接类型，数据库，用户，IP，认证方法都可以进行针对的规则配置。其最大值受sys_audlog.max_error_user_connect_times限制，即配置不能超过这个最大值。主要负责数据库的审计，监督系统管理员和安全管理员的操作，不能创建和操作普通对象。max_error_user_connect_times参数配置方法相同。审计功能产生的审计日志，可以通过配置实现自动转储。

【KingbaseES】R6等保整改及查看方法（集群）——亲测有效

圈小圈DBA的博客

03-20

3596

文章目录前言：什么是等保测评`一、数据库基本测试内容二、操作步骤1.修改数据库配置文件2.配置SSL证书修改SYSTEM密码修改安全员SSO密码修改审计员SAO密码修改sys_hba文件配置审计规则验证等保内容验证SYSTEM密码验证安全员SSO密码验证审计员SAO密码查看密码复杂度查看登录失败次数及锁定时间查看闲置连接的断开时间查看用户密码过期时间验证SSL连接是否开启验证设计功能是否开启查看审计日志总结前言：什么是等保测评` 全称是信息安全等级保护测评，是经公安部认证的具有资质的测评机构，依据国家信

等保2.0数据库测评之（KingbaseES）人大金仓

小贝壳

09-08

9020

等保2.0数据库测评之（KingbaseES）人大金仓

等保2.0 | 人大金仓数据库测评

2401_84466227的博客

08-04

2470

人大金仓数据库，全称为金仓数据库管理系统KingbaseES（简称：金仓数据库或KingbaseES），是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。高兼容、高可靠、高性能、高扩展、高安全、易使用和易管理。是唯一入选国家自主创新产品目录的数据库产品。在国家电网、五大发电、三桶油、运营商、金融、铁路、轨交、医疗等60多个行业的关键应用国产化项目中得到广泛应用。：提供可在电力、金融、电信等核心业务系统中久经考验的容错功能体系，确保数据库7×24小时不间断服务。

【金仓数据库征文】金仓数据库KingbaseES：技术优势与实践指南(包含安装)

cjejwe的博客

05-10

8885

很荣幸为金仓数据库撰写博客,我和大家一样也都不是大佬,而是万千的普通人,让我们从初学者的视角去了解金仓的数据库.

金仓数据库KingbaseES V9R1C10安装教程 - Windows版详细指南

热门推荐

笃行其道的博客

08-15

4万+

本教程详细介绍了国产数据库KingbaseES V9R1C10在Windows系统下的完整安装配置流程，包含授权文件获取、安装步骤图解、实例创建和KStudio开发工具使用指南。教程特别针对初学者设计了SQL入门操作章节，涵盖数据库创建、表管理、数据增删改查等基础操作，并提供了丰富的实用命令和高级查询示例。通过30分钟的学习，您将掌握KingbaseES的核心功能，包括ksql命令行工具配置、环境变量设置、数据库连接管理等关键技能。

金仓数据库KDTS解析：从Oracle/PostgreSQL到KingbaseES的高效迁移！

稻草人

08-27

1万+

金仓数据库迁移评估系统（KDMS）V4正式上线，支持Oracle、MySQL等主流数据库向KingbaseES的智能迁移。新版升级三大核心功能：异构采集从"能采"到"智采"、评估引擎重构提升准确性、全新界面优化用户体验。系统通过"云+端+服务"架构，实现一键操作生成评估报告和转换脚本，已累计服务15000+迁移项目。用户可通过金仓社区快速体验三步迁移评估流程，助力企业数据库国产化替代。KDMS将持续突破技术边界，推动中国基础软件从"可用&

金仓数据库KingbaseES V8R6集群修改data目录

Kingbase_的博客

06-02

2052

案例说明：本案例是在部署完成KingbaseES R6集群后，由于业务的需求，集群需要修改data（数据存储）目录的测试。本案例分两种修改方式，第一种是离线修改data目录，即关闭整个集群后，修改数据库存储data目录；第二种是在线修改，在集群正常运行的情况下，修改数据存储data目录，一般可用于生产环境。 数据库版本集群架构：案例1：离线修改数据存储data目录一、查看集群节点状态和配置信息 1、集群节点状态 [kingbase@node3 bin]$ ./repmgr cluster show

Kingbase人大金仓数据库常用维护命令

jiufu_的博客

10-08

5006

kingbase 人大金仓

全网最全数据库安全加固及测评 MongoBD/Kingbaser人大金仓/Oracel/PostgreSQL/Mysql

weixin_35149268的博客

07-12

669

MongoDB一身份鉴别MongoDB服务在安装后默认未开启权限验证，默认是空账户、空口令mongod.cfg配置文件中修改auth=true，启用身份认证，执行命令mongo显示权限不足自身不具备设置登录账户的口令复杂度和定期更换口令的策略，仅通过管理员自行设置口令复杂度，use admin。是否采用加密安全方式对系统...

【KingbaseES】金仓数据库V8R3定时备份工具使用详解

圈小圈DBA的博客

02-12

4280

金仓数据库自动备份脚本使用备份工具下载地址下载地址目录详解找到kb_backup目录 > 以下例子我们以KingbaseESV8单机为例： 数据库安装目录：/home/kingbase/ES/V8 数据库data目录路径为: /home/kingbase/ES/V8/data 物理备份物理备份目录文件下面我们一步一步来做物理备份第一步：上传安装包到服务器上我们上传的目录是/home/kingbase/目录下并授权 chown -R kingbase.kingbase /hom

人大金仓KingbaseES ksql的常用命令

arthemis_14的博客

12-12

8526

Ksql是KingbaseES基于终端的前端，是KingbaseES的交互式客户端工具。提供交互式查询，通过文件输入或者命令行输入，得到查询结果。此外，ksql还提供一些元命令和多种类似shell的特性来为编写脚本和自动化多种任务提供方便。

国产化适配之人大金仓数据库（一）安装启动测试

u013294657的博客

11-30

5787

本文章主要介绍金仓数据的安装、启动、数据库连接测试

人大金仓常用命令

weixin_45817985的博客

07-04

9871

人大金仓

kingbase 服务器配置(参数修改)

weixin_68243500的博客

03-18

4127

2024-03-14 20:51:00.858 CST [9230] 日志: 正在启动 KingbaseES V008R006C008B0014 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-28), 64-bit。2024-03-14 20:51:00.858 CST [9230] 日志: 正在监听IPv6地址"::"，端口 54321。文件里的为准，需要编辑取消该文件里的值。

怎样更直观的查看金仓数据库KingbaseES数据库日志

arthemis_14的博客

04-26

2652

KingbaseES数据库日志查看方式只能到默认的sys_log目录下打开数据库日志查看，这种查看方式类似于oracle中的alert log。logseverity 对应FATAL, ERROR, WARN, INFO, ALL,等等，根据设置的level去记录对应的日志。以上两种方法可以将数据库日志以数据库表的方式进行查看，可以过滤出想要的内容，查看更加简洁。这样可以过滤出想要的内容，查看更加直观简洁，但只能每一个日志文件copy进去一张表中。但是有的时候我们会被这种显示格式困扰，不容易直观的查看。

人大金仓修改配置文件并重启

Denial_learn的博客

12-12

4796

命令，根据运行目录，查找到kingbase的安装目录。简单介绍下里面配置参数的含义（我所使用到的！如果人大金仓启动的话，运行。

等保2.0合规实战：人大金仓KingbaseES安全配置全解析

weixin_29305313的博客

02-16

473

本文详细解析了在等保2.0三级要求下，如何对人大金仓KingbaseES数据库进行全面的安全配置与加固。内容涵盖身份鉴别、访问控制、安全审计、数据加密等核心领域，提供实战命令与参数配置，旨在帮助企业安全合规人员与运维DBA有效提升数据库安全水平，从容应对等保测评。