检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
SSL证书和客户端配置 用户需要配置客户端配置。 GaussDB(DWS) 提供SSL证书下载。 登录GaussDB(DWS) 管理控制台,在左侧导航栏中,进入“连接客户端”页面。在“下载驱动程序”区域,单击“下载SSL证书”进行下载。
SSL传输加密 GaussDB(DWS)支持SSL标准协议,SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
锁等待检测 操作场景 在日常作业开发中,数据库事务管理中的锁一般指的是表级锁,GaussDB(DWS)中支持的锁模式有8种,按排他级别分别为1~8。每种锁模式都有与之相冲突的锁模式,由锁冲突表定义相关的信息,锁冲突表如表1所示。 举例:用户u1对某张表test执行INSERT事务时
(可选)如果使用SSL加密传输,请一并上传SSL证书至2所创建的目录下。 在工具包所在目录下,解压工具包。 cd /opt/bin/dws unzip dws_client_8.x.x_suse_x64.zip 创建GDS专有用户及其所属的用户组。
--ssl-dir Cert_file:SSL证书所在目录。需与4中的证书保存目录保持一致。 关于更多参数的设置信息请参考gds命令简介。 方式二:将启动参数写进配置文件“gds.conf”后, 使用“gds_ctl.py”命令启动。
已下载SSL证书文件,请参见下载SSL证书。 使用JDBC连接数据库 在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。 是否采用SSL方式连接GaussDB(DWS)集群。 是,参见设置SSL连接开启SSL连接,默认为开启。执行2。
--ssl-dir Cert_file:SSL证书所在目录。需与4中的证书保存目录保持一致。 关于更多参数的设置信息请参考gds命令简介。 方式二:将启动参数写进配置文件“gds.conf”后, 使用“gds_ctl.py”命令启动。
可以修改GaussDB(DWS)集群的安全组吗? GaussDB(DWS)集群创建成功后,支持修改安全组,也可以在当前的安全组中添加、删除或修改安全组规则。 修改为其他安全组: 登录GaussDB(DWS)管理控制台。 在左侧导航树,选择“专属集群 > 集群列表”。 在集群列表中找到所需要的集群
证书 否 SSL证书二进制jks格式文件。 证书密码 否 SSL证书加密密码。
- 当“启用SSL”设置为开启时,请先下载SSL证书,并解压证书文件。然后单击“SSL”页签,设置如下参数: 表3 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcert\client.crt”文件。
如果需要使用SSL证书连接,那么请将GaussDB(DWS)安装包中的SSLCERT的证书包解压,双击“sslcert_env.bat”文件,即可完成证书的默认位置的部署。
集群性能 锁等待检测 执行SQL时出现表死锁,提示LOCK_WAIT_TIMEOUT锁等待超时 执行SQL时报错:abort transaction due to concurrent update 磁盘使用率高&集群只读处理方案 SQL执行很慢,性能低,有时长时间运行未结束 数据倾斜导致
SSL证书。
解决方法:这可能是由于以下原因: 选择了无效的客户端SSL证书或客户端SSL密钥文件。请选择正确的文件,然后重试。有关详情,请参见添加连接中创建连接相关的内容。 数据库中对象的标识可能已更改。检查对象的标识是否已更改,然后重试。 您可能没有足够的权限。
如果需要使用SSL证书连接,那么请将GaussDB(DWS)安装包中的SSLCERT的证书包解压,双击“sslcert_env.bat”文件,即可完成证书的默认位置的部署。
当用户通过SSL证书尝试和另一服务器建立连接时,为什么连接成功了? 解答:如果不同服务器使用相同SSL证书,那么第二次连接应成功,因为证书会缓存。 当用户通过不同的SSL证书尝试和另一服务器建立连接时,由于证书不匹配连接失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
