检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB(DWS) 在集群部署完成后,默认已开启SSL认证模式。服务器端证书,私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。
入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥(假设服务器的私钥为server.key,证书为server.crt,客户端的私钥为client
程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上,然后在客户端中指定证书所在的路径,操作详情请参见在gsql客户端
程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上,然后在客户端中指定证书所在的路径,操作详情请参见在gsql客户端
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
类型转换和格式化 本节主要介绍Teradata类型转换和格式化的迁移语法。迁移语法决定了关键字/特性的迁移方式。 在Teradata中,FORMAT关键词用于格式化字段/表达式。FORMAT '9(n)' 和'z(n)'分别使用0和空格(' ')填充,即使用LPAD函数。数据类型
Teradata格式 以YYYYMMDD格式输入的日期 输入 输出 1 2 3 SELECT 1 FROM tb_dt_fmtyyyymmdd WHERE JobName ='${JOB_NAME}' AND TXDATE = ${TX_DATE} - 19000000; SELECT
解压压缩包得到证书文件。假设解压路径为“C:\”。 证书文件建议保存在英文路径,配置证书时需要根据实际情况指定路径,否则可能提示文件不存在。 打开“命令提示符”程序,切换到“C:\dws_ssl_cert\sslcert”路径下,执行以下两条命令,转化根证书并导入到trustStore中。
日期和时间函数 DATE DSC支持迁移Teradata中包含DATE FORMAT的SELECT语句,使用TO_CHAR并以源格式显示日期。如果日期格式是一个表达式(例如:Start_Dt + 30)或者WHERE子句包含表达式(例如:WHERE Start_Dt > End_Dt),则不会执行此转换。
数据库当用户更新用户口令或者新建用户时,会同时存储两种格式的哈希码,这时将兼容开源的认证协议。 但是当老版本升级到新版本时,由于哈希的不可逆性,所以数据库无法还原用户口令,进而生成新格式的哈希,所以仍然只保留了SHA256格式的哈希,导致仍然无法使用MD5做口令认证。 要解决该问题,参见以下操作:
必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。GaussDB(DWS)不支持此模式。 SSL模式。 如果需要使用SSL证书连接,那么请将Gaus
net/projects/unixodbc/files/unixODBC/2.3.0/unixODBC-2.3.0.tar.gz/download 已下载SSL证书文件,请参见下载SSL证书。 在Linux环境使用ODBC连接 将ODBC驱动包和代码文件上传到Linux环境,并解压到指定目录。 以root用户登录Linux环境。
将GDS工具包“dws_client_8.x.x_suse_x64.zip”上传至上一步所创建的目录中。 (可选)如果使用SSL加密传输,请一并上传SSL证书至2所创建的目录下。 在工具包所在目录下,解压工具包。 cd /opt/bin/dws unzip dws_client_8.x.x_suse_x64
将GDS工具包“dws_client_8.x.x_suse_x64.zip”上传至上一步所创建的目录中。 (可选)如果使用SSL加密传输,请一并上传SSL证书至2所创建的目录下。 在工具包所在目录下,解压工具包。 cd /opt/bin/dws unzip dws_client_8.x.x_suse_x64
将GDS工具包“dws_client_8.x.x_suse_x64.zip”上传至上一步所创建的目录中。 (可选)如果使用SSL加密传输,请一并上传SSL证书至2所创建的目录下。 在工具包所在目录下,解压工具包。 cd /opt/bin/dws unzip dws_client_8.x.x_suse_x64
中心申请到正式的服务器、客户端的证书和密钥(假设服务器的私钥为server.key,证书为server.crt,客户端的私钥为client.key,证书为client.crt,CA根证书名称为cacert.pem)。 SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许
当“启用SSL”设置为开启时,请先下载SSL证书,并解压证书文件。然后单击“SSL”页签,设置如下参数: 表3 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcert\client.crt”文件。 客户端SSL密钥 客户端SSL密钥只支持PK8格式,请选择SSL证书解压目录下的“sslcert\client
码信息。 SSL模式。 如果需要使用SSL证书连接,那么请将GaussDB(DWS)安装包中的SSLCERT的证书包解压,双击“sslcert_env.bat”文件,即可完成证书的默认位置的部署。 该sslcert_env.bat为了保证证书环境的纯净,在%APPDATA%\po
证书 否 SSL证书二进制jks格式文件。 证书密码 否 SSL证书加密密码。 Host配置 否 MRS-Kafka配置参数,当用户使用安全模式连接MRS-Kafka时,需要配置Gds-Kafka所在虚拟机的hosts文件,因此需要用户上传需要修改的host文件,该文件格式仅支持txt,文件内容如下:
数据库当用户更新用户口令或者新建用户时,会同时存储两种格式的哈希码,这时将兼容开源的认证协议。 但是当老版本升级到新版本时,由于哈希的不可逆性,所以数据库无法还原用户口令,进而生成新格式的哈希,所以仍然只保留了SHA256格式的哈希,导致仍然无法使用MD5做口令认证。 要解决该问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
