Политики
Раздел "Политики" предназначен для управления политиками безопасности системы. Здесь настраиваются правила проверки паролей, парольные политики, приложения баз данных, рабочее время и рабочие дни.
Доступ к разделу: Безопасность → Политики.
Список политик
В левой панели раздела доступен список всех политик безопасности:
- Слабые пароли — управление списком запрещенных паролей
- Парольные правила — настройка требований к паролям
- Приложения БД — управление списком приложений баз данных
- Рабочее время — настройка рабочего времени для политик доступа
- Рабочие дни — настройка рабочих дней для политик доступа
Слабые пароли
Описание
Политика "Слабые пароли" предназначена для управления списком запрещенных паролей, которые считаются небезопасными. Система использует этот список для проверки паролей пользователей баз данных и выявления потенциальных уязвимостей.
Типы паролей
В системе существует два типа слабых паролей:
| Тип | Описание |
|---|---|
| СИСТЕМНЫЙ | Предустановленные пароли из базовой поставки системы. Не могут быть удалены пользователем |
| ПОЛЬЗОВАТЕЛЬСКИЙ | Пароли, добавленные администратором. Могут быть удалены |
Фильтрация и поиск
Панель фильтров позволяет находить пароли по различным критериям:
| Фильтр | Описание |
|---|---|
| Поиск по паролю | Текстовый поиск по значению пароля |
| Тип пароля | Фильтрация по типу: Все типы, Системный, Пользовательский |
Кнопки управления:
- Очистить — сброс примененных фильтров
- Применить — активация установленных критериев
Таблица паролей
| Колонка | Описание |
|---|---|
| Пароль | Значение слабого пароля |
| Тип | Тип пароля (СИСТЕМНЫЙ / ПОЛЬЗОВАТЕЛЬСКИЙ) |
Для экспорта списка паролей в формат CSV нажмите кнопку "CSV" в левом верхнем углу таблицы.
Создание пароля
Для добавления нового слабого пароля:
- Нажмите кнопку "+ Создать" в правом верхнем углу раздела
- В открывшемся модальном окне введите пароль в поле "Введите пароль"
- Нажмите "Сохранить" для добавления пароля в список
Созданные пользователем пароли получают тип ПОЛЬЗОВАТЕЛЬСКИЙ и могут быть удалены в дальнейшем.
Импорт паролей
Система поддерживает массовый импорт паролей двумя способами: из файла и через подключение к базе данных.
Импорт из файла
Для импорта паролей из файла:
- Нажмите кнопку "Импортировать" в правом верхнем углу раздела
- Перейдите на вкладку "Файл"
- Перетащите файл в область загрузки или нажмите для выбора файла
- Нажмите "Импортировать"
Поддерживаемые форматы: TXT, CSV, XLSX
Импорт через подключение к БД
Для массового импорта паролей используется метод COPY PostgreSQL, который обеспечивает высокую производительность при работе с большими объемами данных.
Перейдите на вкладку "Подключение к БД" и выполните следующий SQL-скрипт:
-- Шаг 1: Создание временной таблицы
CREATE TEMP TABLE temp_passwords (
password VARCHAR(255),
password_type VARCHAR(10)
);
-- Шаг 2: Загрузка данных из CSV файла через COPY
COPY temp_passwords (password, password_type)
FROM '/tmp/passwords.csv'
WITH (FORMAT CSV);
-- Шаг 3: Обновление существующих паролей
UPDATE pu_weak_password AS t
SET password_type = tmp.password_type
FROM temp_passwords AS tmp
WHERE t.password = tmp.password;
-- Шаг 4: Вставка новых паролей (которых нет в основной таблице)
INSERT INTO pu_weak_password (password, password_type)
SELECT password, password_type
FROM temp_passwords
WHERE NOT EXISTS (
SELECT 1
FROM pu_weak_password
WHERE pu_weak_password.password = temp_passwords.password
);
-- Шаг 5: Получение статистики
SELECT
COUNT(*) AS total_loaded,
COUNT(DISTINCT password) AS unique_passwords
FROM temp_passwords;
-- Шаг 6: Очистка временной таблицы
DROP TABLE IF EXISTS temp_passwords;Удаление паролей
Для удаления пользовательского пароля:
- Нажмите правой кнопкой мыши на строку с паролем типа ПОЛЬЗОВАТЕЛЬСКИЙ
- В контекстном меню выберите "Удалить пароль"
Системные пароли не могут быть удалены. Опция удаления доступна только для паролей с типом ПОЛЬЗОВАТЕЛЬСКИЙ.
Парольные правила
Описание
Политика "Парольные правила" предназначена для настройки требований к паролям пользователей баз данных. Для каждого типа СУБД можно настроить индивидуальные правила проверки паролей.
Фильтрация
| Фильтр | Описание |
|---|---|
| Поиск по типу БД | Фильтрация по типу СУБД |
| Статус | Фильтрация по статусу политики: Все статусы, Активна, Неактивна |
Таблица правил
| Колонка | Описание |
|---|---|
| Тип БД | Тип системы управления базами данных с иконкой |
| Статус | Статус политики (АКТИВНА / НЕАКТИВНА) |
| Мин. длина | Минимальная длина пароля |
| Макс. длина | Максимальная длина пароля (если задана) |
| История паролей | Количество запоминаемых паролей |
| Срок действия (дней) | Срок действия пароля в днях |
| Проверка слабых | Статус проверки на слабые пароли (ВКЛ / ВЫКЛ) |
Редактирование правила
Для редактирования парольного правила нажмите правой кнопкой мыши на строку в таблице и выберите "Редактировать правило".
Форма редактирования правила
Форма редактирования содержит пять вкладок с настройками.
Вкладка "Основные"
| Параметр | Описание |
|---|---|
| Политика активна | Включение/отключение использования политики |
| Минимальная длина | Минимальное количество символов в пароле |
| Максимальная длина | Максимальное количество символов (0 — без ограничения) |
| Проверка слабых паролей | Проверять пароли на совпадение со списком слабых паролей из базы |
Вкладка "Символы"
Требования к типам символов:
| Параметр | Описание |
|---|---|
| Заглавные буквы | Минимальное количество заглавных букв (A-Z) |
| Строчные буквы | Минимальное количество строчных букв (a-z) |
| Цифры | Минимальное количество цифр (0-9) |
| Специальные символы | Минимальное количество спецсимволов (!@#$%...) |
Разрешенные спецсимволы:
Текстовое поле для указания списка разрешенных специальных символов в пароле. По умолчанию: !@#$%^&*()_=[]{}|;:,.<>?
Вкладка "Проверки"
Проверки паттернов и последовательностей:
| Параметр | Описание |
|---|---|
| Повторяющиеся символы | Запретить символы подряд (например, aaa, 111). Указывается максимальное количество повторений |
| Последовательности | Запретить последовательности (например, 123, abc). Указывается максимальная длина последовательности |
| Клавиатурные паттерны | Запретить паттерны клавиатуры (qwerty, asdfgh) |
| Обратные последовательности | Проверять также обратные последовательности (321, cba) |
Запреты на содержание информации:
| Параметр | Описание |
|---|---|
| Имя пользователя | Запретить использование имени пользователя в пароле |
| Имя базы данных | Запретить использование имени БД в пароле |
| Имя хоста | Запретить использование hostname в пароле |
Вкладка "История"
| Параметр | Описание |
|---|---|
| История паролей | Количество последних паролей, которые нельзя использовать повторно |
| Срок действия (дней) | Через сколько дней пароль устареет |
| Предупреждение (дней) | За сколько дней предупреждать пользователя об истечении пароля |
Вкладка "Дополнительно"
Энтропия и сложность:
| Параметр | Описание |
|---|---|
| Минимальная энтропия (бит) | Минимальная энтропия пароля. Рекомендуется 50+ для надежных паролей |
| Минимальный балл сложности (0-100) | Оценка сложности пароля по алгоритму |
Дополнительные настройки:
| Параметр | Описание |
|---|---|
| Разрешить пробелы | Можно использовать пробелы в пароле |
| Разрешить Unicode | Разрешить кириллицу, иероглифы и другие символы |
| Учитывать регистр | Учитывать регистр символов при проверке |
Кнопки управления:
- Сбросить — отмена внесенных изменений
- Сохранить — сохранение настроек правила
Приложения БД
Описание
Политика "Приложения БД" предназначена для управления разрешенными и запрещенными приложениями для работы с базами данных. Система использует этот список для контроля доступа к БД и выявления несанкционированных подключений.
Статусы приложений
| Статус | Описание |
|---|---|
| РАЗРЕШЕНО | Приложение разрешено для работы с базами данных |
| ЗАПРЕЩЕНО | Приложение запрещено для использования |
Категории приложений
| Категория | Описание |
|---|---|
| КЛИЕНТ БД | Клиентские приложения для подключения к базам данных (DBeaver, DataGrip, pgAdmin и др.) |
| УТИЛИТА | Утилиты для создания дампов и резервного копирования баз данных (pg_dump, pg_restore, gpbackup и др.) |
Фильтрация и поиск
Панель фильтров позволяет находить приложения по различным критериям:
| Фильтр | Описание |
|---|---|
| Поиск по названию | Текстовый поиск по названию приложения |
| Статус | Фильтрация по статусу: Все статусы, Разрешено, Запрещено |
| Категория | Фильтрация по категории: Все категории, Клиент БД, Утилита |
Кнопки управления:
- Очистить — сброс примененных фильтров
- Применить — активация установленных критериев
Таблица приложений
| Колонка | Описание |
|---|---|
| Название приложения | Имя или путь к приложению |
| Статус | Статус приложения (РАЗРЕШЕНО / ЗАПРЕЩЕНО) |
| Категория | Категория приложения (КЛИЕНТ БД / УТИЛИТА) |
| Описание | Описание приложения (опционально) |
Для экспорта списка приложений в формат CSV нажмите кнопку "CSV" в левом верхнем углу таблицы.
Создание приложения
Для добавления нового приложения:
- Нажмите кнопку "+ Создать" в правом верхнем углу раздела
- В открывшемся модальном окне заполните поля:
- Название приложения — имя или путь к приложению (обязательное поле)
- Статус — выберите статус: Разрешено или Запрещено
- Категория — выберите категорию: Клиент БД или Утилита
- Описание — опциональное описание приложения
- Нажмите "Сохранить" для добавления приложения в список
Импорт приложений
Для массового импорта приложений:
- Нажмите кнопку "Импортировать" в правом верхнем углу раздела
- Выберите статус по умолчанию для импортируемых приложений
- Выберите категорию по умолчанию
- Перетащите файл в область загрузки или нажмите для выбора файла
- Нажмите "Импортировать"
Поддерживаемые форматы: TXT, CSV, XLSX
Контекстное меню
Для управления приложением нажмите правой кнопкой мыши на строку в таблице. Доступные действия:
| Действие | Описание |
|---|---|
| Пометить как Разрешенное | Изменить статус на "Разрешено" (отображается, если текущий статус "Запрещено") |
| Пометить как Запрещенное | Изменить статус на "Запрещено" (отображается, если текущий статус "Разрешено") |
| Пометить как Клиент | Изменить категорию на "Клиент БД" (отображается, если текущая категория "Утилита") |
| Пометить как Утилита | Изменить категорию на "Утилита" (отображается, если текущая категория "Клиент БД") |
| Удалить приложение | Удалить приложение из списка |
Контекстное меню показывает только релевантные действия в зависимости от текущего статуса и категории приложения.
Рабочее время
Описание
Политика "Рабочее время" предназначена для настройки рабочих часов для каждого дня недели. Эти настройки используются для контроля доступа к базам данных в зависимости от времени суток.
График работы
Для каждого дня недели можно настроить:
| Параметр | Описание |
|---|---|
| Время начала | Время начала рабочего дня (формат ЧЧ:ММ) |
| Время окончания | Время окончания рабочего дня (формат ЧЧ:ММ) |
| Переключатель | Включение/отключение дня как рабочего |
Типы дней
| Тип | Описание |
|---|---|
| Рабочий день | День включен, время работы учитывается в политиках доступа |
| Выходной | День отключен, доступ может быть ограничен |
Настройка рабочего времени
- Для каждого дня недели установите время начала и окончания рабочего дня
- Используйте переключатель справа для включения/отключения дня
- Нажмите "Сохранить" для применения изменений
Кнопки управления:
- Сделать по умолчанию — сброс к стандартным настройкам (Пн-Пт: 09:00-21:00, Сб-Вс: выходные)
- Сохранить — сохранение текущих настроек
Рабочие дни
Описание
Политика "Рабочие дни" представляет собой календарь рабочих дней, выходных и праздников на текущий год. Используется для точного контроля доступа к базам данных с учетом производственного календаря.
Типы дней в календаре
| Тип | Цвет | Описание |
|---|---|---|
| Рабочий | Зеленый | Обычный рабочий день |
| Выходной | Белый/серый | Выходной день (суббота, воскресенье) |
| Праздник | Красный | Праздничный нерабочий день |
Режим редактирования
Выпадающий список "Режим" позволяет выбрать тип дня для установки:
- Рабочий день — пометить выбранные дни как рабочие
- Выходной — пометить выбранные дни как выходные
- Праздник — пометить выбранные дни как праздничные
Редактирование календаря
- Выберите нужный режим в выпадающем списке
- Нажмите на день в календаре для изменения его типа
- Изменения применяются автоматически
Кнопка управления:
- Сбросить к умолчанию — восстановление стандартного производственного календаря
Календарь автоматически учитывает стандартные выходные (суббота, воскресенье) и может быть настроен с учетом государственных праздников.