检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 集群管理
父主题: 快照管理
网络划分为业务平面和管理平面,两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 安全组规则保护,租户可以通过自定义安全组的功能, 配置安全域的访问规则,提供灵活的网络安全性配置。 外部应用软件访问数据仓库服务支持SSL网络安全协议。
connectionExtraInfo=false 使用开源JDBC SSL方式连接DWS报错 问题分析:使用开源JDBC会进行SSL全校验,校验url是否完全匹配。 处理方法:在开源连接时可设置连接参数“sslmode=require”。
安全组规则禁止ping 检查GaussDB(DWS)集群所属的安全组规则,查看是否对客户端主机的IP地址开放了ICMP协议端口。具体操作如下: 登录GaussDB(DWS)管理控制台。 在“集群管理”页面,找到所需要的集群,单击集群名称进入“基本信息”页面。
选中“启用SSL”,单击“SSL”页签设置SSL证书选项,详情请参见配置SSL连接。 图1 配置SSL参数 按照以下步骤设置“快速加载选项”: 单击“高级”选项卡进入配置页面。 图2 配置快速加载选项 在“包含”字段中输入模式名称(使用逗号作为分隔符),以优先加载这些选项。
同时也兼容与标准协议TLS1.2的客户端之间的SSL连接认证。 ssl_renegotiation_limit 参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以传输的流量。
同时也兼容与标准协议TLS1.2的客户端之间的SSL连接认证。 ssl_renegotiation_limit 参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以传输的流量。
require 是 必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。
初始管理员用户 创建集群时指定的数据库管理员用户。当用户第一次连接集群时,需要使用初始数据库管理员用户及其密码连接到默认数据库。 端口 通过公网或者内网访问集群数据库的端口号,端口号在创建集群时指定。 默认数据库 创建集群时默认自动创建的数据库。
SSL模式 如果需要使用SSL证书连接,那么请将GaussDB(DWS)安装包中的SSLCERT的证书包解压,在shell环境下,执行“source sslcert_env.sh”,即在当前会话完成证书的默认位置的部署。
数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题: 安全
首次使用客户端连接集群时,请指定为创建集群时设置的默认管理员用户,例如“dbadmin”。 “数据库端口”:输入创建集群时设置的“数据库端口”。
连接管理 在“新建连接”和“编辑连接”窗口的“高级”页签的包含/不包含字段中,逗号被视为一个分隔符。因此,包含/不包含字段不支持包含逗号的模式名称。 数据库表 在表创建向导的“索引”页签中,列表视图中的所选列在删除后无法保持原有排序。
例如: 图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。
操作步骤 登录管理控制台。 选择“网络 > 虚拟私有云”。 在“虚拟私有云”界面,单击“创建虚拟私有云”,创建虚拟私有云。 获取VPC及子网id,后续创建集群时需要使用。 在“虚拟私有云”界面,在左侧导航树,选择“访问控制 > 安全组”,再单击“创建安全组”,创建安全组。
SSL证书。
Data Studio Data Studio简介 下载并安装Data Studio客户端 配置Data Studio 配置SSL连接 连接管理 库管理 SQL终端管理 安全管理 故障处理 FAQs
--enable-ssl:启用SSL加密方式传输数据。 --ssl-dir Cert_file:SSL证书所在目录。需与4中的证书保存目录保持一致。 关于更多参数的设置信息请参考gds命令简介。
1 2 3 4 5 6 7 8 9 10 11 dbtest=# GRANT tom to jerry; GRANT ROLE dbtest=# \c - jerry Password for user jerry: Non-SSL connection (SSL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
