检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该方式应用于安全性要求较高的场景。使用此方式时,建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性,而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端,客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量:
该方式应用于安全性要求较高的场景。使用此方式时,建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性,而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端,客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量:
Data Studio可以使用安全套接字层[SSL]选项连接到数据库。使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
key,证书为client.crt,CA根证书名称为cacert.pem)。 SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接,从安全性考虑,建议用户在客户端使用SSL连接方式。并且GaussDB(DWS)服务器端的证书、私钥以及根证书已经默认配置完成。
台提供了自签的证书供用户下载。使用该证书,用户需要配置客户端程序,使证书可用,此过程依赖于openssl工具以及java自带的keytool工具。 SSL模式安全性高于普通模式,建议在使用JDBC连接GaussDB(DWS)集群时采用SSL模式。 JDBC接口的使用方法,请自行查阅官方文档。
加一条入规则,开放GaussDB(DWS)集群的数据库端口的访问权限。 协议:TCP。 端口范围:8000。指定为创建GaussDB(DWS)集群时设置的数据库端口,这个端口是GaussDB(DWS)用于接收客户端连接的端口。 源地址:选中“IP地址”,然后指定为客户端主机的IP地址,例如“192
使用Windows gsql客户端连接集群 用户在创建好数据仓库集群,开始使用集群数据库之前,需要使用数据库SQL客户端连接到数据库。GaussDB(DWS)提供了与集群版本配套的Windows gsql命令行客户端工具,您可以使用Windows gsql客户端通过集群的公网地址或者内网地址访问集群。
0,下载地址:https://sourceforge.net/projects/unixodbc/files/unixODBC/2.3.0/unixODBC-2.3.0.tar.gz/download 已下载SSL证书文件,请参见下载SSL证书。 在Linux环境使用ODBC连接
息前,清空相关敏感信息;在使用ODBC的连接API时,再传入所需的用户名、密码信息。 SSL模式。 如果需要使用SSL证书连接,那么请将GaussDB(DWS)安装包中的SSLCERT的证书包解压,双击“sslcert_env.bat”文件,即可完成证书的默认位置的部署。 该sslcert_env
启用时,客户端将使用SSL加密连接方式。SSL连接方式安全性高于普通模式,建议开启。 - 当“启用SSL”设置为开启时,请先下载SSL证书,并解压证书文件。然后单击“SSL”页签,设置如下参数: 表3 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcert\client
方式有两种: 方式一:直接使用“gds”命令,在命令项中设置启动参数。 方式二:将启动参数写进配置文件“gds.conf”后, 使用“gds_ctl.py”命令启动。 对于集中一次性导入的场景推荐使用第一种方式。对于需要隔段时间再次导入的场景,推荐使用第二种方式以配置文件的形式提升启动效率。
然后修改一次准备使用的数据库用户的密码。 当前GaussDB(DWS)出于安全考虑,已经默认不再使用MD5存储密码摘要了,这将导致使用开源驱动或者客户端无法正常连接数据库。需要您调整密码策略后再创建一个新用户或者对老用户做一次密码修改,方可使用开源协议中使用的MD5认证算法。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连
方式有两种: 方式一:直接使用“gds”命令,在命令项中设置启动参数。 方式二:将启动参数写进配置文件“gds.conf”后, 使用“gds_ctl.py”命令启动。 对于集中一次性导入的场景推荐使用第一种方式。对于需要隔段时间再次导入的场景,推荐使用第二种方式以配置文件的形式提升启动效率。
方式有两种: 方式一:直接使用“gds”命令,在命令项中设置启动参数。 方式二:将启动参数写进配置文件“gds.conf”后, 使用“gds_ctl.py”命令启动。 对于集中一次性导入的场景推荐使用第一种方式。对于需要隔段时间再次导入的场景,推荐使用第二种方式以配置文件的形式提升启动效率。
disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连
息前,清空相关敏感信息;在使用ODBC的连接API时,再传入所需的用户名、密码信息。 SSL模式。 如果需要使用SSL证书连接,那么请将GaussDB(DWS)安装包中的SSLCERT的证书包解压,双击“sslcert_env.bat”文件,即可完成证书的默认位置的部署。 该sslcert_env
密码 否 连接Kafka的密码。 SSL鉴权 否 是否支持SSL协议。 证书 否 SSL证书二进制jks格式文件。 证书密码 否 SSL证书加密密码。 Host配置 否 MRS-Kafka配置参数,当用户使用安全模式连接MRS-Kafka时,需要配置Gds-Kafka所在虚拟机的
创建用户并授权使用GaussDB(DWS) 使用GaussDB(DWS)前,您需要注册华为云账户,如果需要对账户进行精细化权限管理,可使用统一身份认证服务(Identity and Access Management,简称IAM)。 注册并实名认证华为云账户 如果您还没有华为云账
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
