云数据库 GAUSSDB-安全和认证:enable_innertool_cert

时间:2024-12-13 17:15:46

enable_innertool_cert

参数说明:该参数决定内部工具是否使用证书认证。

参数类型:布尔型

参数单位:

取值范围:

  • on:表示内部工具使用证书认证。
  • off:表示内部工具不使用证书认证。
默认值:off
  • 此参数必须与参数ssl同时打开才能生效。
  • 此参数打开后,使用的证书默认配置的是$GAUSSHOME/share/sslcert/gsql目录下的证书,证书的Common Name必须与初始用户相同,否则认证失败。
  • 此参数打开后,初始用户使用证书认证,其他用户则需要使用密码方式认证。
  • 此参数打开后,允许初始用户使用证书认证方式远程连接数据库。

设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。

设置建议:推荐使用默认值,如果用户对安全性要求比较高,建议打开参数,并正确配置相关证书。

设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。

support.huaweicloud.com/centralized-devg-v8-gaussdb/gaussdb-40-0321.html