安全配置基线

目的

openGauss安全配置基线文档是一份针对openGauss数据库的安全配置指南，旨在帮助用户确保其数据库的安全性。该文档提供了一系列的安全配置建议和修复方法，涵盖了连接配置、文件目录安全、安全认证配置，账号口令管理等多个方面。通过遵循这些建议，用户可以降低潜在的安全风险，提高数据库的安全性。

适用范围

本安全配置基线适用于openGauss数据库。

规则组织方式

每个安全配置规则内容都有统一的结构，各字段描述如下：

配置组ID：该配置规则所属的规则组ID编号，如：C.DB.OPENGAUSS.G_1。C：第一位表示安全配置规范大类；DB：第二位表示安全配置基线族，此处OS表示数据库族；OPENGAUSS：第三位表示安全配置基线类；G_1：第四位表示安全配置规则组，数字递增，配置组最多可分2级，在一级编号之后再添加二级编号，例如G_1_1。

配置组名称：配置组中文名称。

规则ID：规则ID编号，如：C.DB.OPENGAUSS.O_6.G_1.R_1，前3位含义同配置组ID。O_6：第四位中的O表示从配置组实例化的对象（Object），6表示OPENGAUSS的版本，此处含义可理解为OPENGAUSS V6的规则；G_1：第五位含义同配置组ID中第四位；R_1：第六位表示实际规则项编号。

规则名称：具体规则名称，负向要求一般用“禁止XXX”，正向要求一般用“确保XXX”，建议一般用“避免”

级别：表示当前规则的级别。

要求：表示该规则原则上产品应该遵从

建议：表示该规则属于最佳实践，尽可能提升安全性，产品可根据实际情况分析是否遵从

相关要求：对应安全功能规范中相关的功能要求。

规则背景说明：用于对规则进行解读说明。

影响：指如果执行了该规则，会对业务带来什么影响，比如是否会影响产品性能等。

检查方法：提供该规则项的检查方法。提供经过验证的检查命令。

修复方法：提供该规则加固方法。提供经过验证的加固命令。

参考来源：规则的参考来源，比如公司原有安全配置规范的某个规则。