检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以SSL方式连接 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供一种安全保障手段。本小节中,连接数据库是采用接口三:DriverManager.getConnection(String url,
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
定对象上默认拥有的权限,不会影响到分配已有对象中的权限。 注意事项 目前只支持表(包括视图)、序列、函数,类型,密态数据库客户端主密钥和列加密密钥的权限更改。 语法格式 1 2 3 4 ALTER DEFAULT PRIVILEGES [ FOR { ROLE | USER
定对象上默认拥有的权限,不会影响到分配已有对象中的权限。 注意事项 目前只支持表(包括视图)、序列、函数,类型,密态数据库客户端主密钥和列加密密钥的权限更改。 语法格式 ALTER DEFAULT PRIVILEGES [ FOR { ROLE | USER } target_role
ImgCMK1, ALGORITHM = AEAD_AES_256_CBC_HMAC_SHA256);") 执行密态等值查询加密表相关的语句 // 创建加密表 _, err = db.Exec("CREATE TABLE creditcard_info (id_number int
连接数据库(以SSL方式) 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。 本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置。 客户端配置 登录Gauss
ImgCMK1, ALGORITHM = AEAD_AES_256_CBC_HMAC_SHA256);") 执行密态等值查询加密表相关的语句 // 定义加密表 _, err = db.Exec("CREATE TABLE creditcard_info (id_number int
PBE-SHA1-3DES * 以上算法由于安全级别较低,不推荐使用。 * 如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform
备份概述 GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储。 备份存放在OBS桶,OBS备份恢复规格如下: 在华为云标准环境下全量备份恢复的性能规格为2T数据在8小时以内完成全量备份或全量恢复。 注意事项 备份期间xlog不回收。 备份的作用
PBE-SHA1-3DES 以上算法由于安全级别较低,不推荐使用。 如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform
PBE-SHA1-3DES 以上算法由于安全级别较低,不推荐使用。 如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform
以国密TLS方式连接 用户通过JDBC连接GaussDB服务器时,可以通过开启国密TLS加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。以国密TLS方式连接数据库有2种方式:国密TLS单向认证、国密TLS双向认证。单向认证只需客户端验证
PBE-SHA1-3DES * 以上算法由于安全级别较低,不推荐使用。 * 如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform
连接数据库(以国密TLS方式) 用户通过JDBC连接GaussDB服务器时,可以通过开启国密TLS加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。 本节主要介绍应用程序通过JDBC如何采用国密TLS的方式对客户端进行配置(服务端配置请联系管理员)。
$$语法主体$$代替。 不支持在密态等值查询函数/存储过程中执行修改加密列定义的操作,包括对创建加密表,添加加密列,由于执行函数是在服务端,客户端没法判断是否需要刷新缓存,得断开连接后或触发刷新客户端加密列缓存才可以对该列做加密操作。 不支持使用密态数据类型(byteawithoutor
$$语法主体$$代替。 不支持在密态等值查询函数/存储过程中执行修改加密列定义的操作,包括对创建加密表,添加加密列,由于执行函数是在服务端,客户端没法判断是否需要刷新缓存,得断开连接后或触发刷新客户端加密列缓存才可以对该列做加密操作。 密态函数/存储过程不支持编译检查。创建密态函数时,不
逻辑解码数据找回功能 逻辑解码对外提供单节点DML数据找回能力,从WAL日志是否归档的角度分为在线日志找回和归档日志找回: 在线数据找回:使用pg_logical_get_area_changes函数,可以在线找回相关DML数据,具体使用参考pg_logical_get_area_changes函数的使用方法。
逻辑解码数据找回功能 逻辑解码对外提供单节点DML数据找回能力,从WAL日志是否归档的角度分为在线日志找回和归档日志找回: 在线数据找回:使用pg_logical_get_area_changes函数,可以在线找回相关DML数据,具体使用参考pg_logical_get_area_changes函数的使用方法。
数据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
$$语法主体$$代替。 不支持在密态等值查询函数/存储过程中执行修改加密列定义的操作,包括对创建加密表,添加加密列,由于执行函数是在服务端,客户端没法判断是否需要刷新缓存,需断开连接后或触发刷新客户端加密列缓存才可以对该列做加密操作。 不支持使用密态数据类型(byteawithoutor
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
