检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“已同步”:表示配置已保存生效。 “需重启生效”:表示配置已保存但还未生效。如需生效,需重启集群。 父主题: GaussDB(DWS)集群数据安全与加密
PG_TDE_INFO PG_TDE_INFO视图提供了当前集群加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt text 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
PG_TDE_INFO PG_TDE_INFO视图提供了当前集群加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt text 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。
0 加密方式 password_encryption_type 采用何种加密方式对用户密码进行加密存储。 0、1、2 0表示采用md5方式对密码加密。密码存储方式为md5加密后密文。不建议用户使用。 1表示采用sha256方式对密码加密,兼容postgres客户端的md5用户认
0 加密方式 password_encryption_type 采用何种加密方式对用户密码进行加密存储。 0、1、2 0表示采用md5方式对密码加密。密码存储方式为md5加密后密文。不建议用户使用。 1表示采用sha256方式对密码加密,兼容postgres客户端的md5用户认
sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。
GAUSS-00630: "md5-password encryption failed." SQLSTATE: XX000 错误原因:MD5加密失败。 解决办法:请联系技术支持工程师提供技术支持。 父主题: GAUSS-00601 -- GAUSS-00700
sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。
sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。
需要执行以上操作的原因: 调整参数的原因:当前MD5算法已被证实可以人工碰撞,已严禁将之用于密码校验算法。GaussDB(DWS) 采用默认安全设计,默认禁止MD5算法的密码校验,而PostgreSQL的开源libpq通信协议恰恰使用的是MD5算法。所以需要调整密码算法参数passwo
需要执行以上操作的原因: 调整参数的原因:当前MD5算法已被证实可以人工碰撞,已严禁将之用于密码校验算法。GaussDB(DWS) 采用默认安全设计,默认禁止MD5算法的密码校验,而PostgreSQL的开源libpq通信协议恰好使用的是MD5算法。所以需要调整一下密码算法参数pass
GAUSS-00631: "sha256-password encryption failed." SQLSTATE: XX000 错误原因:SHA256加密失败。 解决办法:请联系技术支持工程师提供技术支持。 GAUSS-00632: "Password must contain at least
GaussDB(DWS)敏感数据管理 GaussDB(DWS)行级访问控制 GaussDB(DWS)数据脱敏 GaussDB(DWS)字符串加解密 使用pgcrypto加密GaussDB(DWS)数据 父主题: GaussDB(DWS)数据库安全管理
取值rbf,表示HDFS为联邦rbf方式。 该参数8.1.2及以上版本支持。 encrypt 是否对数据进行加密,该参数仅支持type为OBS时设置。默认值为off。 取值范围: on表示对数据进行加密。 off表示不对数据进行加密。 access_key OBS访问协议对应的AK值(OBS云服务界面由用户获
)四类字符中的三类字符,使用范围外的字符会收到告警,但依然允许修改。3. 密码默认不少于8个字符。 GAUSS-00585: "password md5 encryption failed" SQLSTATE: XX000 错误原因:系统内部错误。 解决办法:请联系技术支持工程师提供技术支持。
1小时按实际使用时长计算)计费。 数据库加密密钥(可选) 在创建GaussDB(DWS) 集群时,如果开启“加密数据库”的功能,需使用KMS(密钥管理服务)的密钥加解密数据库。密钥按照数据加密服务密钥的计费规则进行计费,详情请参见数据加密服务价格详情。 包年/包月计费、按需计费 开启密钥管理(KMS):
连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB(DWS) 在集群部署完成后,默认已开启SSL认证模式。服务器端证书,私钥以及根证书已经默认配置完成。 SSL证书和客户端配置
云服务器中,或者互联网环境连接数据库。 用户通过JDBC连接GaussDB(DWS)集群时,可以选择是否采用SSL认证方式。SSL认证用于加密客户端和服务器之间的通讯数据,为敏感数据在Internet上的传输提供了一种安全保障手段。GaussDB(DWS)管理控制台提供了自签的证
取值rbf,表示HDFS为联邦rbf方式。 该参数8.1.2及以上版本支持。 encrypt 是否对数据进行加密,该参数仅支持type为OBS时设置。默认值为off。 取值范围: on表示对数据进行加密。 off表示不对数据进行加密。 access_key OBS访问协议对应的AK值(OBS云服务界面由用户获
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
