检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Development Kit)。 JDK风险说明 JDK中包含javac、jmap、jdb等调测工具,攻击者可以利用调测工具调试业务进程,可能对进程造成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。
查询条件转换工具 操作场景 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了JSON&SQL的转换工具。用户可以根据页面提供的添加分组,设置分组下的规则入口,帮助用户更简洁方便的查询转换工具。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“数据服务管理
在流程编辑页面配置流程工具 流程编辑页面概述 在流程编辑页面添加流程工具 父主题: 使用流程引擎编排流程元模板
查询条件转换工具 操作场景 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了JSON&SQL的转换工具。用户可以根据页面提供的添加分组,设置分组下的规则入口,帮助用户更简洁方便的查询转换工具。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“数据服务管理
设置流程编辑页面的流程工具属性 为用户任务设置常规信息 为用户任务设置监听器 父主题: 使用流程引擎编排流程元模板
在流程编辑页面添加流程工具 如果您需要了解每个流程工具的详细使用说明,请将鼠标悬浮在快捷菜单栏的“帮助”上,单击“工具栏说明”会弹出流程工具的使用说明。 流程工具分类介绍 表1 流程工具分类说明 分类 说明 工具 :激活抓手工具,用于拖动画布。 :激活套索工具,选择多个图形,也可以使用快捷键Shift选取。
Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API
简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
tions/async/{transaction-id} v2版本:PUT http://{Endpoint}/rdm_{appID}_app/services/rdm/basic/api/v2/transaction-apis/transactions/async/{transaction_id}
false:关闭OLC限流降级,默认为false。 false basic.wsf.enabled 否 设置是否开启WSF参数校验,用于防护XSS攻击、SQL注入攻击,以及DOC攻击。 true:开启WSF参数校验,默认为true。 false:关闭WSF参数校验。 true 父主题: 流程引擎流程SDK资源配置
本文介绍关于使用数据建模引擎运行SDK的更详细补充说明。 WSF功能使用说明 Huawei WSF是数据建模引擎运行SDK集成的安全框架,具备参数入参校验、注入防护、Dos攻击防护等能力,默认为启用状态。同时,支持用户自定义配置WSF校验规则,具体操作请参见WSF配置。 如果用户想使用其他安全防护资源进行安全校验
隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)在XDM应用中预置的“Tenant
流程元模板”,进入“流程元模板”页面。 在流程元模板所在行,单击,进入流程元模板的编辑模式。 在“流程编辑”页面,选中待设置的用户任务,单击工具信息设置面板的“监听器”页签。 图1 监听器 勾选“超时处理:超时自动转审”,设置如下信息。 图2 超时处理:超时自动转审 转审人:如果当
-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑iDME防DDoS攻击安全。 DDoS攻击防护 标签管理服务(Tag Management Service,TMS) 通过TMS标识运行服务,以实现对运行服务进行分类。 添加标签
域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的自定义域名,单击“
"API", "domain": null, "appEnvInfo": "{环境标识}", "metadataSynchronization": false, "codeDownloadPath": "", "jarDownloadPath":
DK版本。 推荐使用的JDK版本:JDK 8 以上版本。 根据开发需要,下载并安装开发工具,例如Eclipse IDE、IntelliJ IDEA等。 本文以IntelliJ IDEA开发工具为例。 获取SDK包和License文件。 如何获取SDK请参见获取数据建模引擎SDK。
为用户任务设置常规信息 一个流程由触发器和若干个动作节点组成。其中,动作节点是将一系列业务活动抽象为不同类型的流程工具,通过多种类型的流程工具来完成流程中需要进行的数据操作、通知、审批等任务。 设置提交任务 提交任务是流程编辑页面中流程发起的节点,也是一个流程的开始。一个流程中只能存在一个提交任务。
保存当前页面数据。 左侧工具栏 :流程工具,提供业务流程设计所需组件,拖拽组件至在线编辑区中进行流程设计,具体操作请参见在流程编辑页面添加流程工具。 :导航树配置,可直观且全局的了解业务流程的执行过程。 工具面板 在左侧工具栏单击对应工具图标,会在右侧展示对应工具的工具面板。例如,单击,展示流程工具的工具面板。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
