检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0.0”时,主节点数据库路径下postgresql.conf文件中的localport端口号不能为数据库dataPortBase+1,否则会导致数据库无法启动。 置空则服务器不会侦听任何IP地址,这种情况下,只有UNIX域套接字可以用于连接数据库。 默认值:数据库实例安装好后,根据public_cloud
ect字段数据结构说明”的“id”。 disk_encryption_id 否 String 用于磁盘加密的密钥ID,默认为空。 密钥授权请参考《数据加密服务 用户指南》的“创建授权”章节。 flavor_ref 是 String 规格码,取值范围:非空。参考查询数据库规格中“spec_code”字段获取。
enable_shared_sslctx 参数说明:是否开启SSL证书全局加载并共享SSL上下文,仅在SSL参数配置为on时生效。 参数类型:布尔型 参数单位:无 取值范围: on:表示开启SSL证书全局加载,仅在数据库启动时进行一次SSL上下文初始化动作。 off:表示关闭SSL证书全局加载,每次会话建连时均进行SSL上下文初始化动作。
不支持全密态数据库使用setClientInfo("send_token", null)传输密钥,使用setClientInfo("clear_token", null)销毁密钥。 创建PrepareStatement类时,在SQL语句中使用RETURNING语句,RETURNING子句不生效。
不支持全密态数据库使用setClientInfo("send_token", null)传输密钥,使用setClientInfo("clear_token", null)销毁密钥。 创建PreparedStatement类时,在SQL语句中使用RETURNING语句,RETURNING子句不生效。
对于常用的检索查询,嵌入式SQL提供了常规命令SELECT和FETCH的特殊变体。这些命令使用特殊的INTO子句,用以指定检索出来的数值存储在哪些宿主变量里。SELECT用于返回单行的查询,FETCH用于使用游标返回多行的查询。 使用SELECT /* * 假定有这个表:
不支持全密态数据库使用setClientInfo("send_token", null)传输密钥,使用setClientInfo("clear_token", null)销毁密钥。 创建PrepareStatement类时,在SQL语句中使用returning语句,returning子句不生效。
对于常用的检索查询,嵌入式SQL提供了常规命令SELECT和FETCH的特殊变体。这些命令使用特殊的INTO子句,用以指定检索出来的数值存储在哪些宿主变量里。SELECT用于返回单行的查询,FETCH用于使用游标返回多行的查询。 使用SELECT /* * 假定有这个表:
对于常用的检索查询,嵌入式SQL提供了常规命令SELECT和FETCH的特殊变体。这些命令使用特殊的INTO子句,用以指定检索出来的数值存储在哪些宿主变量里。SELECT用于返回单行的查询,FETCH用于使用游标返回多行的查询。 使用SELECT /* * 假定有这个表:
购买GaussDB实例后可以对磁盘进行加密吗 购买GaussDB实例时可以设置磁盘加密,详情请参见购买实例。 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。 对于已经创建成功的实例,您可以通过如下方式设置磁盘加密。 实例的备份恢复到新实例,对新实例设置磁盘加密。 使用数据复制服务(Data Replication
哪些内容会占用用户所购买的GaussDB实例空间 用户正常的数据(不包括备份数据),以及云数据库GaussDB实例正常运行所需的数据(比如系统数据库、数据库回滚日志、重做日志、索引等)。磁盘空间会有必要的文件系统开销,这些开销主要包括inode、reserved block,以及
语法返回的查询结果。 密态数据库会在驱动中对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并存
结果。 密态数据库会在驱动中,对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并
1表示基于dorado的数据库实例。 2表示基于流式的数据库实例。 默认值:0 enable_ssl 参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启才能生效。参数修改请参考表2进行设置。 on表示启用ssl。 off表示不启用ssl。 默认值:off
init_vector) 描述:基于AES算法,使用密钥字符串key_str和初始化向量init_vector对字符串str进行加密。 参数解释: str: 需要被加密的字符串。若str为NULL,函数返回NULL。 key_str: 密钥字符串。若key_str为NULL,函数返回N
安全函数 安全函数 gs_encrypt_aes128(encryptstr,keystr) 描述:使用基于keystr派生出的密钥对encryptstr字符串进行加密,返回加密后的字符串。keystr的长度范围为8~16字节,并且至少包含大写字母、小写字母、数字和特殊字符中的三
后需要重启cm_server才能生效。参数修改请参考表2进行设置。 默认值:0 enable_ssl 参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启才能生效。参数修改请参考表2进行设置。 默认值: on表示启用ssl。 off表示不启用ssl。
define和undef指令 在嵌入式SQL程序中也可以使用C语言版本的#define和#undef。区别在于定义的值会在哪里被计算,如果使用EXEC SQL DEFINE,那么ecpg预处理阶段会计算这些定义并替换值。如果使用C语言版本的#define和#undef,那么会在编译器处理阶段会计算这些定义并替换值。
删除客户端加密主密钥 DROP CLIENT MASTER KEY 定义列加密密钥 列加密密钥主要用于密态数据库特性中,用来加密数据。列加密密钥定义主要包括创建列加密密钥、轮转加密列加密密钥的客户端主密钥以及删除列加密密钥。所涉及的SQL语句,请参考表3。 表4 列加密密钥定义相关SQL
)。 在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考OpenSSL相关文档和命令 。 客户端配置 上传证书文件,将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert.pem放置在客户端,具体路径在代码中指定。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
