检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥(假设服务器的私钥为server.key,证书为server.crt,客户端的私钥为client
udi': Permission denied可忽略,不影响后续操作。 登录Hive客户端。 如果当前集群已启用Kerberos认证,执行以下命令认证当前用户,当前用户需要具有创建Hive表的权限,具体操作请参见《MapReduce服务用户指南》的创建角色。配置拥有对应权限的角色
english, StopWords = english ); 更改Snowball类型字典的停用词定义,其他参数保持不变。 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 1 ALTER TEXT
而再生成MD5的摘要值的,必须要求您手动修改一次密码或者创建一个新用户,这时新的密码将会采用您设置的HASH算法进行摘要存储,用于下次连接认证。 函数原型 JDBC提供了三个方法,用于创建数据库连接。 DriverManager.getConnection(String url);
密码策略包含:密码复杂度要求、密码有效期、密码重用设置以及密码的加密方式及密码重试与锁定,不同的策略项由对应的GUC参数控制,参见下表(详细内容也可参考安全和认证(postgresql.conf)): 表1 自定义密码策略及对应GUC参数 密码策略 对应参数名称 参数描述 参数取值范围 GaussDB(DWS)默认值
密码策略包含:密码复杂度要求、密码有效期、密码重用设置以及密码的加密方式及密码重试与锁定,不同的策略项由对应的GUC参数控制,参见下表(详细内容也可参考安全和认证(postgresql.conf)): 表1 自定义密码策略及对应GUC参数 密码策略 对应参数名称 参数描述 参数取值范围 GaussDB(DWS)默认值
向量化执行引擎 232 执行诊断信息 233 LLVM 234 分布式执行框架 235 RemoteQuery 236 Explain 237 安全 认证 241 授权 242 加密 243 审计 244 脱敏 245 通信 libpq 251 pooler 252 libcomm 253 stream线程池
"pari",可在Synonym词典文件中定义一行"Paris paris",并将该词典放置在预定义的english_stem词典之前。 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 1 2 3
同义词如下: 1 2 supernovae stars : sn crab nebulae : crab 执行如下语句创建TZ词典: 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 1 2 3 4 5
3 postgres pg pgsql pg postgresql pg 执行如下语句创建Synonym词典: 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 1 2 3 4 5
须加单引号(标识符和数字同样可以加上单引号)。 示例 创建一个Ispell词典english_ispell(词典定义文件来自开源词典): 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 1 2 3 4 5
常用参数说明 参数 参数说明 举例 -U 连接数据库的用户名,需要是集群管理员用户。 -U dbadmin -W 指定用户连接的密码。 如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项; 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。 --W
Password 数据库用户密码。 Password=password Port 服务器的端口号。 Port=8000 Sslmode SSL认证工作模式。集群默认开启。 取值及含义: disable:只尝试非SSL连接。 allow:首先尝试非SSL连接,如果连接失败,再尝试SSL连接。
用户在创建用户时已经获取了access_key和secret_access_key的密钥,请根据实际密钥替换示例中的内容。 根据以上信息,创建的外表如下所示: 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 1 2 3
LOG INTO error_table_name)写入表customer_address_err。 根据以上信息,创建的外表如下所示: 认证用的AK和SK硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 1 2 3
ID,是否可以创建数据库以及用户所在资源池等信息。 PG_ROLES视图存储数据库角色的相关信息。 PG_AUTHID系统表存储有关数据库认证标识符(角色)的信息,包含角色是否可以登录,创建数据库等信息。 PG_AUTH_MEMBERS存储角色的成员关系,即某个角色组包含了哪些其他角色。
--no-password 不出现输入密码提示。如果服务器要求密码认证并且密码没有通过其它形式给出,则连接尝试将会失败。 该选项在批量工作和不存在用户输入密码的脚本中很有帮助。 -W, --password 指定用户连接的密码。如果主机的认证策略是trust,则不会对系统管理员进行密码验证,即
常用参数说明 参数 参数说明 举例 -U 连接数据库的用户名,需要是集群管理员用户。 -U dbadmin -W 指定用户连接的密码。 如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项; 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。 -W
参数说明 举例 -U 连接数据库的用户名,如果未填写则表示当前已连接的数据库用户。 -U jack -W 指定用户连接的密码。 如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项; 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。 -W
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,使用gs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
