PostgreSQL 为适配等保测评要求的安全性配置方法汇总（Linux&Windows）

-- PostgreSQL 安全配置示例（Linux）
 
-- 设置PostgreSQL的监听地址为本地和认证的Unix域套接字
ALTER SYSTEM SET listen_addresses = 'localhost' ;
 
-- 设置本地连接的默认认证方式为ident
ALTER SYSTEM SET unix_socket_authentication = on ;
 
-- 设置密码强度策略
ALTER ROLE my_user PASSWORD POLICY ;
 
-- 启用日志记录，包括语句和错误
ALTER SYSTEM SET log_statement = 'all' ;
ALTER SYSTEM SET log_min_error_statement = 'error' ;
 
-- 设置连接超时
ALTER SYSTEM SET idle_in_transaction_session_timeout = 0 ;
 
-- 启用SSL连接
ALTER SYSTEM SET ssl = on ;
ALTER SYSTEM SET ssl_ca_file = '/path/to/ca.crt' ;
 
-- 重载配置以使更改生效
SELECT pg_reload_conf() ;
 
-- Windows系统的配置通常略有不同，以下是一些关键点：
 
-- 设置PostgreSQL的监听地址为本地和认证的Unix套接字（Windows不支持Unix套接字）
ALTER SYSTEM SET listen_addresses = 'localhost' ;
 
-- 设置本地连接的默认认证方式为Windows认证（或者使用Mixed模式）
ALTER SYSTEM SET sql_server_authentication_mode = 'windows' ;
 
-- 启用日志记录，包括语句和错误
ALTER SYSTEM SET log_statement = 'all' ;
ALTER SYSTEM SET log_min_error_statement = 'error' ;
 
-- 设置连接超时
ALTER SYSTEM SET statement_timeout = 0 ;
 
-- 启用SSL连接
ALTER SYSTEM SET ssl = on ;
ALTER SYSTEM SET ssl_ca_file = 'C:\path\to\ca.crt' ;
 
-- 重载配置以使更改生效
SELECT pg_reload_conf() ;

这个代码实例展示了如何在Linux和Windows系统上设置PostgreSQL的基本安全配置，以满足等保测评的要求。在Linux系统中，设置了监听地址、启用了SSL、设置了日志记录级别和超时时间。在Windows系统中，通常使用Windows认证或者混合模式，并启用了SSL。这些配置可以通过PostgreSQL的ALTER SYSTEM命令进行设置，并通过pg\_reload\_conf()函数使更改生效。