检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GS_MASKING_POLICY_ACTIONS系统表记录动态数据脱敏策略中相应的脱敏策略包含的脱敏行为,一个脱敏策略对应着该表的一行或多行记录。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY_ACTIONS表字段 名称 类型 描述 oid oid 行标识符(隐含属性,必须明确选择)。
MASKING POLICY 功能描述 创建脱敏策略。 注意事项 只有poladmin,sysadmin或初始用户能执行此操作。 需要开启安全策略开关,即设置GUC参数“enable_security_policy”=“on”,脱敏策略才可以生效。 在使用DATABASE LIN
MASKING POLICY 功能描述 创建脱敏策略。 注意事项 只有poladmin,sysadmin或初始用户能执行此操作。 需要开启安全策略开关,即设置GUC参数“enable_security_policy”=“on”,脱敏策略才可以生效。 在使用DATABASE LIN
在M-Compatibility中,支持给用户设置管理员角色,包括系统管理员(SYSADMIN)、安全管理员(CREATEROLE)、审计管理员(AUDITADMIN)、监控管理员(MONADMIN)、运维管理员(OPRADMIN)、安全策略管理员(POLADMIN)。默认情况下拥有SYSADMIN属性的系
配置实例密码、企业项目信息。 图4 数据库配置 表3 参数说明 参数 示例 参数说明 管理员密码 - 需要输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 确认密码 - 必须和管理员密码相同。 企业项目 default 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。
在M-Compatibility中,支持给用户设置管理员角色,包括系统管理员(SYSADMIN)、安全管理员(CREATEROLE)、审计管理员(AUDITADMIN)、监控管理员(MONADMIN)、运维管理员(OPRADMIN)、安全策略管理员(POLADMIN)。默认情况下拥有SYSADMIN属性的系
AUDIT POLICY 功能描述 创建统一审计策略。 注意事项 只有poladmin,sysadmin或初始用户能进行此操作。 需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。 在使用DATABASE LINK功能的场景下,客户端发起的DATABASE
AUDIT POLICY 功能描述 创建统一审计策略。 注意事项 只有poladmin,sysadmin或初始用户能进行此操作。 需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。 在使用DATABASE LINK功能的场景下,客户端发起的DATABASE
ussDB Kernel内核通信认证所决定。若不指定ip-port,则通过本地$PGPORT(UDS协议)进行通信。 若客户连接时使用SSL安全协议,则需要使用tcp:postgresql://hostname[:port][/dbname][?options]连接格式,在opt
ussDB Kernel内核通信认证所决定。若不指定ip-port,则通过本地$PGPORT(UDS协议)进行通信。 若客户连接时使用SSL安全协议,则需要使用tcp:postgresql://hostname[:port][/dbname][?options]连接格式,在opt
单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 图4 基本信息 选择“入方向规则”,单击“添加规则”。 配置入方向规则,添加源库的IP地址。 图5 配置入方向规则 单击“立即创建”。 步骤二:创建GaussDB实例
单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 图4 基本信息 选择“入方向规则”,单击“添加规则”。 配置入方向规则,添加源库的IP地址。 图5 配置入方向规则 单击“立即创建”。 步骤二:创建GaussDB实例
默认拥有此权限。 添加分区的表空间不能是PG_GLOBAL。 添加分区的名称不能与该分区表已有分区的名称相同。 添加分区的分区键值要和分区表的分区键类型一致。 若添加RANGE分区,添加分区键值要大于分区表中最后一个范围分区的上边界。 若添加LIST分区,添加分区键值不能与现有分区键值重复。
Language,数据操作语言),用于对数据库表中的数据进行操作。如:插入、更新、查询、删除。 插入数据 插入数据是往数据库表中添加一条或多条记录,请参见INSERT。 同时向多个表添加一条或多条记录,请参见INSERT ALL。 修改数据 修改数据是修改数据库表中的一条或多条记录,请参见UPDATE。
弱密码校验 功能介绍 校验数据库root用户密码的安全性。 调用接口前,您需要了解API 认证鉴权。 调用接口前,您需要提前获取到地区和终端节点,即下文中的Endpoint值。 调试 您可以在API Explorer中调试该接口。 URI POST https://{Endpoi
Language,数据操作语言),用于对数据库表中的数据进行操作。如:插入、更新、查询、删除。 插入数据 插入数据是往数据库表中添加一条或多条记录,请参见INSERT。 同时向多个表添加一条或多条记录,请参见INSERT ALL。 修改数据 修改数据是修改数据库表中的一条或多条记录,请参见UPDATE。
对象时,注释自动被删除。 目前注释浏览没有安全机制,任何连接到某数据库上的用户都可以看到所有该数据库对象的注释。共享对象(比如数据库、角色、表空间)的注释是全局存储的,连接到任何数据库的任何用户都可以看到它们。因此,不要在注释里存放与安全有关的敏感信息。 对大多数对象,只有对象的
对象时,注释自动被删除。 目前注释浏览没有安全机制,任何连接到某数据库上的用户都可以看到所有该数据库对象的注释。共享对象(比如数据库、角色、表空间)的注释是全局存储的,连接到任何数据库的任何用户都可以看到它们。因此,不要在注释里存放与安全有关的敏感信息。 对大多数对象,只有对象的
GS_POLICY_LABEL系统表记录资源标签配置信息,一个资源标签对应着一条或多条记录,每条记录标记了数据库资源所属的资源标签。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 FQDN(Fully Qualified Domain Name)标识了数据库资源所属的绝对路径。 表1
GS_POLICY_LABEL系统表记录资源标签配置信息,一个资源标签对应着一条或多条记录,每条记录标记了数据库资源所属的资源标签。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 FQDN(Fully Qualified Domain Name)标识了数据库资源所属的绝对路径。 表1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
