openguass数据库描述指令集合（等保）

1、查看数据库是否配置了密码复杂度，密码最小使用长度是否大于8位，密码复杂度的要求是否包含3类不同字符。

A：数据库密码：K+~3m5Kzbjf_zDr!^2K)#。满足要求。

---

2、数据库密码最大使用期限配置是否小于90天。

A：password_reuse_time #Whether the new password can be reused in password_reuse_time days

A：当前为60天。

---

3、数据库是否配置了登录失败设置

A：failed_login_attempts =10 #Enter the wrong password reached failed_login_attempts times, the current account will be locked

A：10次登录失败

---

4、数据库是否配置了超时自动退出功能

A：设置了 session_timeout 超时时间为 10 分钟

---

5、数据库远程连接是是否采用加密传输（ssl）。

A：设置了 ssl = on

---

6、是否存在默认用户，默认账户是什么。

A：不存在默认用户

---

7、是否开启数据库审计？

A:开启了数据库审计

---

8、数据库的存储加密算法是？

A : password_encryption_type = 0 #Password storage type, 0 is md5 for PG, 1 is sha256 + md5, 2 is sha256 only 。加密算法是 MD 5

---

9、当前数据库存在哪些账户？

A：当前存在 root、omm、data_analysis、dbmind_monitor、rmtdisplay用户，用于不同的权限划分。

---

10、数据库是否存在三权账户（数据库管理员、安全管理员和审计管理员账户）。

A：存在三权分立的账号。

Omm ： 数据库管理员

Root ：安全管理员

dbmind_monitor : 审计管理员账号

如上图

---

11、数据库是否对可登录的终端地址进行限制。

A：当前来说，没有限制。listen_addresses = ‘*’，待完成试运行之后，转入正式运行时，根据真实的终端地址来限制。

---

12、当前数据库是否冗余配置（多台服务器实现高可用）。

A：当前有两台机器做主从互备，如下图所示。

完成试运行之后，转入正式运行时，根据真实的终端地址来限制。

---

12、当前数据库是否冗余配置（多台服务器实现高可用）。

A：当前有两台机器做主从互备，如下图所示。