检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。 本节主要介绍应用程序通过JDBC如何采用国密TLS的方式对客户端进行配置(服务端配置请联系管理员)。 在使用本节所描述的方法前,默认用户已经获取了服务端和客户端所需要的国密TLS全部证书和私钥文件。
prefer:如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require只尝试SSL连接,不会检查服务器证书是否由受信任的CA签发,且不会检查服务器主机名与证书中的主机名是否一致。 verify-ca只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。 verif
如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是只做了数据加密,并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full
修改pgxc_node系统表中指定节点的nodeis_active字段值,可以在集群任意一个正常的CN上执行,并且指定在哪些节点上修改系统表。 注意事项 ALTER COORDINATOR是修改系统表的语句,限制只有管理员用户和内部维护模式(例如CM集群管理)可以执行。这个语句是CN剔除
修改pgxc_node系统表中指定节点的nodeis_active字段值,可以在集群任意一个正常的CN上执行,并且指定在哪些节点上修改系统表。 注意事项 ALTER COORDINATOR是修改系统表的语句,限制只有管理员用户和内部维护模式(例如CM集群管理)可以执行。这个语句是CN剔除
如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是只做了数据加密,并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full
如果数据库支持,那么建议使用SSL安全加密连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full
define和undef指令 在嵌入式SQL程序中也可以使用C语言版本的#define和#undef。区别在于定义的值会在哪里被计算,如果使用EXEC SQL DEFINE,那么ecpg预处理阶段会计算这些定义并替换值。如果使用C语言版本的#define和#undef,那么会在编译器处理阶段会计算这些定义并替换值。
参数说明:设置UNIX域套接字的访问权限。 UNIX域套接字使用普通的UNIX文件系统权限集。这个参数的值应该是数值的格式(chmod和umask命令可接受的格式)。如果使用自定义的八进制格式,数字必须以0开头。 建议设置为0770(只有当前连接数据库的用户和同组的人可以访问)或者
必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。如果不一致,需要使用root用户修改/etc/hosts文件,将连接的数据库节点的IP地址和主机名加入。 说明: 此模式不支持产品默认证书,生成证书请联系管理员处理。 SSL模式。具体操作请联系管理员处理。
2表示基于流式的数据库实例。 默认值:0 enable_ssl 参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启才能生效。参数修改请参考表2进行设置。 on表示启用ssl。 off表示不启用ssl。 默认值:off 出于安全性考虑,建议不要关闭
的CA签发,且不会检查服务器主机名与证书中的主机名是否一致。 verify-ca:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。
功能描述 修改协调节点CN的状态。可以在集群任意一个正常的CN上执行SQL,修改pgxc_node系统表中指定节点的nodeis_active字段值,并且还可以指定在哪些节点上修改系统表。 注意事项 ALTER COORDINATOR是修改系统表的语句,限制只有管理员用户和内部维护模式
verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。GaussDB不支持此模式。 用户通过ODBC连接Gaus
参数说明:设置UNIX域套接字的访问权限。 UNIX域套接字使用普通的UNIX文件系统权限集。这个参数的值应该是数值的格式(chmod和umask命令可接受的格式)。如果使用自定义的八进制格式,数字必须以0开头。 建议设置为0770(只有当前连接数据库的用户和同组的人可以访问)或者
考表2进行设置。 默认值:0 enable_ssl 参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启才能生效。参数修改请参考表2进行设置。 默认值: on表示启用ssl。 off表示不启用ssl。 默认值:off 出于安全性考虑,建议不要
连接方式介绍 连接数据库的方式通常是根据安全性、性能、可扩展性和实现复杂度等因素进行选择的。下面是3种方式连接数据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要
verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。GaussDB不支持此模式。 用户通过ODBC连接Gaus
define和undef指令 在嵌入式SQL程序中也可以使用C语言版本的#define和#undef。区别在于定义的值会在哪里被计算,如果使用EXEC SQL DEFINE,那么ecpg预处理阶段会计算这些定义并替换值。如果使用C语言版本的#define和#undef,那么会在编译器处理阶段会计算这些定义并替换值。
2表示基于流式的数据库实例。 默认值:0 enable_ssl 参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 on表示启用ssl。 off表示不启用ssl。 默认值:off 出于安全性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
