等保涉及的PostgreSQL数据库

一、访问控制1. 应及时删除或停用多余的、过期的账户，避免共享账户的存在查看当前已有账户，询问管理员是否存在多余过期账户2. 应授予管理用户所需的最小权限，实现管理用户的权限分离这个管理用户的权限分离，像安全设备那种的三权分立用户，个人认为数据库层面不太好实现，一般不符合，要不就询问客户取证。3. 应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则确认各用户的操作权限，例如：赋予zfy角色所有表的查询权限然后查询这个用户对应表的权限，就均拥有了select权限。这里的授权主体一般为数据库管理员，对应的账户postgres，然后给zfy这个账户授予了select权限，也就是访问控制规则了。4. 访问控制的粒度应达到主体为用户 ………………………………