文档首页 > > 用户指南> PostgreSQL用户指南>

数据库安全设置

数据库安全设置

分享
更新时间:2021/04/19 GMT+08:00

密码复杂度要求

  • 华为云关系型数据库服务Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。
  • 华为云关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略:
    • 密码最小长度为8个字符。
    • 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。
    • 密码不得包含用户名。

创建用户建议

用户在使用CREATE USER或CREATE ROLE命令时,建议指定VALID UNTIL 'timestamp' 参数(timestamp为过期时间戳),设置用户密码的过期时间。

访问数据库对象建议

用户在访问数据库对象时,建议指定数据库对象的schema名,以防止特定场景下的“特洛伊木马”攻击。

帐户说明

您在创建PostgreSQL数据库实例时,系统会自动为实例创建如下系统帐户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

如果试图删掉、重命名、修改这些帐户的密码和权限,会导致出错,请谨慎操作。

  • rdsAdmin:管理帐户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • rdsRepl:复制帐户,用于备实例或只读实例在主实例上同步数据。
  • rdsBackup:备份帐户,用于后台的备份。
  • rdsMetric:指标监控帐户,用于watchdog采集数据库状态数据。
  • __rds_pg_profile_user_:指标监控账户,用于pg_profile_pro采集数据库状态数据,仅存在于PostgreSQL 12的最新版本。
分享:

    相关文档

    相关产品