检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文范围,用户请参考对应的官方文档(SLF4J:http://www.slf4j.org/manual.html,JdkLogger:https://docs.oracle.com/javase/8/docs/technotes/guides/logging/overview.html)。
取值范围:disable、allow、prefer、require、verify-ca、verify-full。 disable:不使用SSL安全连接。 allow:如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer:如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。
设置。 取值范围: 主机名或IP地址,多个值之间用英文逗号分隔。 “*”或“0.0.0.0”表示侦听所有IP地址。配置侦听所有IP地址存在安全风险,不推荐用户使用。 置空则服务器不会侦听任何IP地址,这种情况下,只有UNIX域套接字可以用于连接数据库。 默认值: 集群安装好后,根据public_cloud
他效果,无论是全局化的还是私有化的。 设置为空字符串('')的时候,系统会自动转换成一对双引号。 设置的内容中包含双引号时,系统会认为是不安全字符,会将每个双引号转换成一对双引号。 默认值:'"$user",public'。在PDB场景内,若未设置该参数,则继承来自全局的设置。
注意事项 gs_dump和gs_dumpall通过对导出的数据文件加密,导入时对加密的数据文件进行解密,可以防止数据信息泄露,为数据库的安全提供保证。注意,使用gs_dump加密的纯文本格式文件,因gsql不支持解密导入存储过程和函数,因此如果导出的数据库中包含存储过程/函数,
本文范围,用户请参见对应的官方文档(SLF4J:http://www.slf4j.org/manual.html,JdkLogger:https://docs.oracle.com/javase/8/docs/technotes/guides/logging/overview.html)。
本文范围,用户请参考对应的官方文档(SLF4J:http://www.slf4j.org/manual.html,JdkLogger:https://docs.oracle.com/javase/8/docs/technotes/guides/logging/overview.html)。
指定用户连接的密码。如果主机的认证策略是trust,则不会对系统管理员进行密码验证,即无需输入-W参数;如果不加此参数,并且不是系统管理员,则会提示交互式输入,为了系统安全,推荐使用交互式输入密码方式。 --role=ROLENAME 指定导入操作使用的角色名。选择该参数,会使gs_restore连接数据库后,发起一个SET
并专门授予权限给其他用户。为了更安全,建议在同一个事务中创建对象并设置权限,这样其他用户就没有时间窗口使用该对象。这些初始的默认权限可以使用ALTER DEFAULT PRIVILEGES命令修改。 对象的所有者缺省具有该对象上的所有权限,出于安全考虑所有者可以舍弃部分权限,但A
World (1 row) md5(string) 描述:将string使用MD5加密,并以16进制数作为返回值。 MD5加密算法安全性低,存在安全风险,不建议使用。 返回值类型:text 示例: 1 2 3 4 5 gaussdb=# SELECT md5('ABC');
槽。 前提条件 逻辑日志目前从DN中抽取,如果进行逻辑复制,应使用SSL连接,因此需要保证相应DN上的GUC参数SSL设置为on。 为避免安全风险,请保证启用SSL连接。 设置GUC参数wal_level为logical。 设置GUC参数max_replication_slots
取值范围: 主机名或IP地址,多个值之间用英文逗号分隔。 “*”或“0.0.0.0”或“::”表示侦听所有IP地址。配置侦听所有IP地址存在安全风险,不推荐用户使用。必须与有效地址结合使用(比如本地IP等),否则,可能造成Build失败的问题。同时,主备环境下配置为“\*”或“0.0
L2、COALESCE、GREATEST、LEAST、LNNVL、REGEXP_LIKE以及XML函数。 一些安全加解密函数、脱敏函数,投影别名显示完整函数可能存在安全问题,在这里就还是仅显示函数名。包括函数:gs_encrypt_aes128,gs_decrypt_aes128
macaddr_recv macaddr_send makeaclitem masklen max md5 MD5加密算法安全性低,存在安全风险,建议使用更安全的加密算法。 mic_to_big5 mic_to_euc_cn mic_to_euc_jp mic_to_euc_kr mic_to_euc_tw
L2、COALESCE、GREATEST、LEAST、LNNVL、REGEXP_LIKE以及XML函数。 一些安全加解密函数、脱敏函数,投影别名显示完整函数可能存在安全问题,在这里就还是仅显示函数名。包括函数:gs_encrypt_aes128,gs_decrypt_aes128
前提条件 逻辑日志目前从CN或DN中抽取,如果进行逻辑复制,应使用SSL连接,因此需要保证相应节点上的GUC参数SSL设置为on。 为避免安全风险,请保证启用SSL连接。 设置GUC参数wal_level为logical。 设置GUC参数max_replication_slots
求。 安全问题:过多的表会导致数据库的管理和维护变得困难,无限创建表可能会导致数据泄露或数据丢失等安全问题,数据库的稳定性会降低,从而给企业带来不可估量的损失。 因此,对于GaussDB数据库,应该合理规划表的数量和大小,避免无限创建表,从而保证系统的稳定性、可靠性和安全性。 表约束个数不能超过32767个。
锁管理 在GaussDB中,并发执行的事务由于竞争资源会导致死锁。本节介绍的参数主要管理事务锁的机制。 deadlock_timeout 参数说明:设置死锁超时检测时间,以毫秒为单位。当申请的锁超过设定值时,系统会检查是否产生了死锁。该参数仅针对常规锁生效。 死锁的检查代价是比较
SETCONVERTSPECIALCHARS 设置输出的XML是否需要进行XML编码。取消xml编码可能会存在xml注入问题,如果出于性能考虑且可以保证xml是安全的情况下可以不进行xml编码。 DBE_XMLGEN.SETCONVERTSPECIALCHARS函数原型: DBE_XMLGEN.SET
CLIENT MASTER KEY ImgCMK1 WITH ( KEY_STORE = huawei_kms , KEY_PATH = 'https://kms.cn-north-4.myhuaweicloud.com/v1.0/000000000000000000000000000
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
