检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 on表示启用ssl。 off表示不启用ssl。 默认值:off 出于安全性考虑,建议不要关闭该配置。关闭后cm将不使用加密通信,所有信息
$$语法主体$$代替。 不支持在密态等值查询函数/存储过程中执行修改加密列定义的操作,包括对创建加密表,添加加密列,由于执行函数是在服务端,客户端没法判断是否需要刷新缓存,得断开连接后或触发刷新客户端加密列缓存才可以对该列做加密操作。 密态函数/存储过程不支持编译检查。创建密态函数时,不
份验证,进一步保证GaussDB配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库GaussDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 SSL连接数据库 删除保护 Gau
应,以逗号隔开。 sslmode ssl模式,ssl连接时用。 sslcert 客户端证书路径,ssl连接时用。 sslkey 客户端密钥路径,ssl连接时用。 sslrootcert 根证书路径,ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout
应,以逗号隔开。 sslmode ssl模式,ssl连接时用。 sslcert 客户端证书路径,ssl连接时用。 sslkey 客户端密钥路径,ssl连接时用。 sslrootcert 根证书路径,ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout
应,以逗号隔开。 sslmode ssl模式,ssl连接时用。 sslcert 客户端证书路径,ssl连接时用。 sslkey 客户端密钥路径,ssl连接时用。 sslrootcert 根证书路径,ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout
应,以逗号隔开。 sslmode ssl模式,ssl连接时用。 sslcert 客户端证书路径,ssl连接时用。 sslkey 客户端密钥路径,ssl连接时用。 sslrootcert 根证书路径,ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout
BYTEAWITHOUTORDERWITHEQUALCOL 变长的二进制字符串(密态特性新增的类型,如果加密列的加密类型指定为确定性加密,则该列的实际类型为BYTEAWITHOUTORDERWITHEQUALCOL),元命令打印加密表将显示原始数据类型。 4字节加上实际的二进制字符串。最大为1GB减去53字节(即1073741771字节)。
(CLIENT_MASTER_KEY = cmk1, ALGORITHM = AES_256_GCM); 定义加密表 本示例中,通过语法指定表中name和credit_card为加密列。 gaussdb=# CREATE TABLE creditcard_info ( id_number
(CLIENT_MASTER_KEY = cmk1, ALGORITHM = AES_256_GCM); 定义加密表 本示例中,通过语法指定表中name和credit_card为加密列。 gaussdb=# CREATE TABLE creditcard_info ( id_number
参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 默认值: on表示启用ssl。 off表示不启用ssl。 默认值:off 出于安全性考虑,建议不要关闭该配置。关闭后cm将不使用加密通信,所
由可信任的证书机构签发的证书。 verify-full:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 默认值:该属性不设置则为空,与require等效。 sslcert 提供客户端证书文件的完整路径。证书类型为End
备份概述 GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储。 备份存放在OBS桶,OBS备份恢复规格如下: 在华为云标准环境下全量备份恢复的性能规格为2T数据在8小时以内完成全量备份或全量恢复。 注意事项 备份期间xlog不回收。 备份的作用
BYTEAWITHOUTORDERWITHEQUALCOL 变长的二进制字符串(密态特性新增的类型,如果加密列的加密类型指定为确定性加密,则该列的实际类型为BYTEAWITHOUTORDERWITHEQUALCOL),元命令打印加密表将显示原始数据类型。 4字节加上实际的二进制字符串。最大为1GB减去53字节(即1073741771字节)。
备份过程中,页面损坏可自动修复,不影响备份流程。 全密态数据库支持GCM加密和客户端排序 全密态数据库支持GCM加密和客户端排序: 基于客户端实现排序操作。 支持GCM加密和比特传输。 约束: 仅支持gsql/JDBC客户端。 支持国密SSL和SHA256哈希函数 支持国密SSL加密传输,数据通道支持国密算法,客户端与服务端间通信支持使用国密算法。
schema 加密列所属schema名称。 table 加密列所属table名称。 column 加密列所属column名称。 下列场景可以解密成功,但不推荐: 密文长度入参比实际密文长。 schema.table.column指向其他加密列。此时将返回被指向的加密列的原始数据类型。
schema 加密列所属schema名称。 table 加密列所属table名称。 column 加密列所属column名称。 下列场景可以解密成功,但不推荐: 密文长度入参比实际密文长。 schema.table.column指向其他加密列。此时将返回被指向的加密列的原始数据类型。
该服务器的外部数据包装器也会验证选项。 用户的密码会加密后保存到系统表PG_USER_MAPPING中,加密时需要使用usermapping.key.cipher和usermapping.key.rand作为加密密码文件和加密因子。首次使用前需要通过如下命令创建这两个文件,并将这
名和值与该服务器的外部数据包装器有关。 用户的密码会加密后保存到系统表PG_USER_MAPPING中,加密时需要使用usermapping.key.cipher和usermapping.key.rand作为加密密码文件和加密因子。首次使用前需要通过如下命令创建这两个文件,并将这
(CLIENT_MASTER_KEY = cmk1, ALGORITHM = AES_256_GCM); 定义加密表 本示例中,通过语法指定表中name和credit_card为加密列。 gaussdb=# CREATE TABLE creditcard_info ( id_number
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
