云数据库 GAUSSDB-前向兼容与安全增强:前向兼容

时间:2024-11-13 10:04:57

前向兼容

在上文中,支持通过key_info设置访问外部密钥管理的参数:

  1. 使用gsql时,通过元命令\key_info xxx设置。
  2. 使用JDBC时,通过连接参数conn.setProperty(“key_info”, “xxx”)设置

为保持前向兼容,还支持通过环境变量等方式设置访问主密钥的参数。

第一次配置使用密态数据库时,可忽略下述方法。如果以前使用下述方法配置密态数据库,建议改用’key_info’配置

使用系统级环境变量配置的方式如下:
export HUAWEI_KMS_INFO='iamUrl=https://iam.{项目}.myhuaweicloud.com/v3/auth/tokens,iamUser={ IAM 用户名},iamPassword={IAM用户密码},iamDomain={账号名},kmsProject={项目}' 
# 该方法中操作系统日志可能会记录环境变量中的敏感信息,使用过程中注意及时清理。

还可通过标准库接口设置进程级环境变量,不同语言设置方法如下:

  1. C/C++
    setenv("HIS_KMS_INFO", "xxx");
  2. GO
    os.Setenv("HIS_KMS_INFO", "xxx");
support.huaweicloud.com/fg-gaussdb-cent-v8/gaussdb-48-0015.html