检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在Internet上的传输提供了一种安全保障手段。GaussDB(DWS)管理控制台提供了自签的证书供用户下载。使用该证书,用户需要配置客户端程序,使证书可用,此过程依赖于openssl工具以及java自带的keytool工具。 SSL模式安全性高于普通模式,建议在使用JDBC连
DMS新增负荷快照任务下发失败。 安全 resetPasswordFail 警告 集群密码重置失败。 安全 resetPasswordSuccess 正常 集群密码重置成功。 安全 updateConfiguration 正常 开始更新集群安全参数。 安全 updateConfigurationFail
和数据重分布。 用户操作便捷度更高。 DWS集群安全环 集群扩容和缩容都和安全环相关,安全环是指DN多副本横向部署的最小主机集合。安全环主要作用是故障隔离。环内主机出现故障,故障不会扩散到环外。 DWS属于主备从架构,因此最小安全环节点数为3个节点。环内出现故障时,对环外无影响,
节点还未扩容至集群,可以删除,已使用的节点不支持删除。 在反亲和部署模式下,删除节点只能以集群的安全环为单位,如集群安全环大小为3,则选择某个节点删除时会自动选择并提示删除同一个安全环的其他节点。 包年/包月集群在宽限期和保留期内不支持删除节点,可在费用中心的续费管理处单击释放资源。
<obs_bucket_name>由支持区域获取。 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 CREATE
更多开发设计规范参见总体开发设计规范。 连接方式 连接集群的步骤如下: 获取GaussDB(DWS)集群连接地址 如果使用SSL加密连接方式,需要执行:使用SSL进行安全的TCP/IP连接。 连接集群访问集群数据库。您可以选择以下任意一种方式连接集群。 建议使用官方推荐的以下方式连接数据库。 其它客户端不能保证100%兼容性,需要客户自行验证。
blocksiz 默认数据块大小。 hadoop.security.authentication 安全认证模式。 hadoop.rpc.protection RPC通信保护模式。 默认值: 安全模式(启用Kerberos认证):privacy 普通模式(未启用Kerberos认证):authentication
Data Studio简介 下载并安装Data Studio客户端 配置Data Studio 配置SSL连接 连接管理 库管理 SQL终端管理 安全管理 故障处理 FAQs
使用指导 使用Linux gsql客户端连接集群 使用Windows gsql客户端连接集群 使用SSL进行安全的TCP/IP连接 父主题: gsql
连接和认证 连接设置 安全和认证(postgresql.conf) 通信库参数 父主题: GaussDB(DWS)数据库GUC参数
连接和认证 连接设置 安全和认证(postgresql.conf) 通信库参数 父主题: GaussDB(DWS)数据库GUC参数
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,
ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 GET https://iam.cn-north-4.myhuaweicloud.com/v3/auth/projects Content-type:
Studio。 否:密码过期后,用户无法登录Data Studio。 安全免责声明 设置是否启用安全免责声明。 启用:如果用户对连接或文件的操作可能引起数据安全问题,Data Studio将弹出安全警告提示。 禁用:如果需要禁用安全免责声明功能,请阅读界面提示影响后,勾选“我同意”。 环境 会话设置
internal_subnet_id String 内部子网ID。 group String 组。 secure_group String 安全组。 vpc String VPC。 azcode String 编码。 region String 区域。 cluster_id String
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,
用户通过配置hdfscfgpath参数来指定HDFS配置文件路径。GaussDB(DWS)会根据配置文件路径下的HDFS配置文件指定的连接配置方式,以及安全模式,来访问HDFS集群。非安全模式连接HDFS集群时,不支持数据传输加密。 如果没有指定address选项,默认采用hdfscfgpath指定的配置文件中指定的address。
表中。创建外表时不校验该正确性。 security_token 对应统一身份认证服务IAM中临时安全凭证的SecurityToken值,与临时AK、SK共同组成临时安全凭证,临时安全凭证有效期不超过24小时。该参数仅8.2.0及以上集群版本支持。 该参数仅8.2.0及以上集群版本支持。
实例名称。 记录“连接信息”的“内网地址”,后续测试连通性的步骤需要使用。 单击“连接信息”中安全组旁边的“管理”。 图2 RDS安全组 在弹出的安全组列表中,单击安全组名称,进入安全组配置页面。 选择“入方向规则 > 添加规则”,如下图所示,添加DLI队列的网段地址,本实践为172
within security-restricted operation" SQLSTATE: 42501 错误原因: 安全限制的情形下创建临时表。 解决办法:安全限制的情形下禁止创建临时表。 GAUSS-00670: "only shared relations can be placed
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
