检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2
避免对包含密码等敏感信息的函数,如加解密类函数gs_encrypt、gs_decrypt、gs_encrypt_bytera、gs_decrypt_bytea等创建别名并且使用别名调用,防止敏感信息泄露。 示例 --创建模式ot。
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2
主要用于OM在线操作场景,不建议用户设置。 该参数属于SIGHUP类型参数,参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示开启。 off表示关闭。 默认值:off xloginsert_locks 参数说明:控制用于并发写预写式日志锁的个数。
主要用于OM在线操作场景,不建议用户设置。 该参数属于SIGHUP类型参数,参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示开启。 off表示关闭。 默认值:off xloginsert_locks 参数说明:控制用于并发写预写式日志锁的个数。
字符串表达式中避免包含口令等敏感信息的函数,如加解密类函数gs_encrypt,gs_decrypt等,防止敏感信息泄露。 示例 --设置模式搜索路径。
主要用于OM在线操作场景,不建议用户设置。 该参数属于SIGHUP类型参数,参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示开启。 off表示关闭。 默认值:off xloginsert_locks 参数说明:控制用于并发写预写式日志锁的个数。
如果不提供,首先尝试默认的jdk私钥解密算法,如果无法解密,则使用org.postgresql.ssl.BouncyCastlePrivateKeyFactory,用户需要自己提供bcpkix-jdk15on.jar包,版本建议:1.65以上。
本功能在线程池开启(GUC参数enable_thread_pool取值为on)状态下生效。 配置该参数时需同步配置GUC参数local_bind_address为libos_kni的网卡IP。
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。
全密态功能,传输密钥到服务端缓存,只在开启内存解密逃生通道的情况下使用。 \send_token M-Compatibility模式不支持全密态。因此不支持该语法。 全密态功能,传输密钥到服务端缓存,只在开启内存解密逃生通道的情况下使用。
主要用于OM在线操作场景,不建议用户设置。 该参数属于SIGHUP类型参数,参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示开启。 off表示关闭。 默认值:off xloginsert_locks 参数说明:控制用于并发写预写式日志锁的个数。
因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样就允许在dump/restore的时候重新加载加密的口令。
表13 全密态元命令 参数 参数说明 \send_token 全密态功能,传输密钥到服务端缓存,只在开启内存解密逃生通道的情况下使用。 \st 全密态功能,传输密钥到服务端缓存,只在开启内存解密逃生通道的情况下使用。
当在存储过程体中进行创建用户、修改密码或加解密等涉及密码或密钥相关操作时,系统表及日志中会记录密码或密钥的明文信息。为防止敏感信息泄露,不建议用户在存储过程体中进行涉及密码或密钥等敏感信息的相关操作。
因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样就允许在dump/restore的时候重新加载加密的口令。
字符串表达式中避免包含密码等敏感信息的函数,如加解密类函数gs_encrypt,gs_decrypt等,防止敏感信息泄露。 示例 --设置所处的时区。 gaussdb=# SET TIME ZONE 'PST8PDT'; --设置模式搜索路径。
因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样就允许在dump/restore的时候重新加载加密的口令。
因为系统无法对指定的加密口令字符串进行解密,所以如果目前的口令字符串已经用SHA256加密的格式,则会继续照此存放,而不管是否声明了ENCRYPTED或UNENCRYPTED。这样就允许在dump/restore的时候重新加载加密的口令。
如果不提供,首先尝试默认的jdk私钥解密算法,如果无法解密,则使用org.postgresql.ssl.BouncyCastlePrivateKeyFactory,用户需要自己提供bcpkix-jdk15on.jar包,版本建议:1.65以上。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
