检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将根证书导入Windows/Linux操作系统 导入Windows操作系统 使用Win + R组合键打开运行框,输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
查询实例SSL证书下载地址 功能介绍 查询实例SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调用接口前,您需要提前获取到地区和终端节点,即下文中的Endpoint值。 调试 您可以在API Explorer中调试该接口。 URI GET https://{End
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和动态数据脱敏策略是否生效。 统一审计:统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和动态数据脱敏策略是否生效。 统一审计:统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
安全配置 enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search 参
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
以SSL方式连接 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。以SSL方式连接数据库有2种方式:使用NonValidatingFactory通道、使用证书认证。其中使用证书认
以SSL方式连接 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供一种安全保障手段。以SSL方式连接数据库有使用NonValidatingFactory通道、使用证书认证2种方式。其中使用证书认证
以SSL方式连接 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供一种安全保障手段。以SSL方式连接数据库有使用NonValidatingFactory通道、使用证书认证2种方式。其中使用证书认证
登录GaussDB管理控制台,在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“SSL”处的,下载根证书或捆绑包,将根证书ca.pem放置在客户端。 连接示例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
连接数据库(以SSL方式) 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。 本小节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置(服务端配置请联系管理员处理)。
安全函数 安全函数 gs_encrypt_aes128(encryptstr,keystr) 描述:使用基于keystr派生出的密钥对encryptstr字符串进行加密,返回加密后的字符串。keystr的长度范围为8~16字节,并且至少包含大写字母、小写字母、数字和特殊字符中的三
安全函数 安全函数 gs_encrypt_aes128(encryptstr,keystr) 描述:以keystr为加密口令对encryptstr字符串进行加密,返回加密后的字符串。keystr的长度范围为8~16字节,至少包含3种字符(大写字母、小写字母、数字、特殊字符)。 返回值类型:text
设置不当的风险与影响:若吊销列表中文件名称配置错误,可能导致无效的客户端证书可完成SSL建连,存在数据泄露风险;有效的客户端证书被视为已吊销,无法建立SSL连接。 enable_shared_sslctx 参数说明:是否开启SSL证书全局加载并共享SSL上下文,仅在SSL参数配置为on时生效。 参数类型:布尔型
设置不当的风险与影响:若吊销列表中文件名称配置错误,可能导致无效的客户端证书可完成SSL建连,存在数据泄露风险;有效的客户端证书被视为已吊销,无法建立SSL连接。 enable_shared_sslctx 参数说明:是否开启SSL证书全局加载并共享SSL上下文,仅在SSL参数配置为on时生效。 参数类型:布尔型
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
