检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)支持SSL标准协议,SSL协议是安全性更高的协议标准,它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。为支持SSL连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥(假设服务器的私钥为server
理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB(DWS) 在集群部署完成后,默认已开启SSL认证模式。服务器端证书,私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。
上次密钥轮转时间 当“加密数据库”开启时,显示上一次加密密钥轮转的时间。 加密算法 当“加密数据库”开启时,显示集群的加密算法。 加密算法包含: AES256(通用加密算法,不支持SM系列商密算法)。 SM4(支持SM系列商密算法,兼容国际通用算法)。 如果创建集群时默认没有开启数据
)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上,然后在客户端中指定证书所在的路径,操作详情请参见在gsql客户端配置SSL认证相关的数字证书参数,SSL认证及客户端参数介
L函数加密。 GaussDB(DWS)主要提供了哈希函数和对称密码算法来实现对数据列的加解密。哈希函数支持sha256,sha384,sha512和国密sm3。对称密码算法支持aes128,aes192,aes256和国密sm4。 哈希函数 md5(string) 将string
)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上,然后在客户端中指定证书所在的路径,操作详情请参见在gsql客户端配置SSL认证相关的数字证书参数,SSL认证及客户端参数介
加密保护,DEK使用CEK加密保护,保存在GaussDB(DWS)集群侧。密钥通过KMS服务申请和加解密,加密算法通过配置项统一配置。目前支持AES、SM4算法。 当前支持数据库级别的透明加密,在创建集群的时候进行加密配置。 了解更多请参见数据库加密简介。 TDE加解密原理 透明
返回加密后的字符串。支持的cryptotype:aes128, aes192, aes256, sm4。支持的cryptomode:cbc。支持的hashmethod:sha256, sha384, sha512, sm3。支持的加密数据类型:目前数据库支持的数值类型,字符类型,
返回加密后的字符串。支持的cryptotype:aes128, aes192, aes256, sm4。支持的cryptomode:cbc。支持的hashmethod:sha256, sha384, sha512, sm3。支持的加密数据类型:目前数据库支持的数值类型,字符类型,
输入密钥 表1 参数说明 参数 参数说明 密钥源 用户可选择从密钥中选择密钥名称或直接输入密钥。 加密算法 加密算法包含: AES256(通用加密算法,不支持SM系列商密算法) SM4(支持SM系列商密算法,兼容国际通用算法) 数据库加密功能一旦开启就无法关闭。 开启数据库加密功能后
责。如果在运行过程中遇到相关技术问题,可以联系技术支持团队获得帮助,该技术支持仅协助分析处理GaussDB(DWS)云服务相关求助,不包含云服务以外的求助,例如用户基于GaussDB(DWS)构建的应用系统等。 技术支持范围 支持的服务 GaussDB(DWS)云服务管理控制台提供的相关功能:
指定实际存储数据传输的加密解密算法。 如果不指定此参数,则使用“dfs.encrypt.data.transfer.algorithm”参数指定的加密算法进行数据加密。默认值为“AES/CTR/NoPadding”。 dfs.replication 默认数据副本个数。 dfs.blocksiz
支持与限制 实时数仓兼容所有列存语法,具体情况如下: 表1 支持的语法 语法 是否支持 CREATE TABLE 支持 CREATE TABLE LIKE 支持 DROP TABLE 支持 INSERT 支持 COPY 支持 SELECT 支持 TRUNCATE 支持 EXPLAIN
处理方法:理论上如果JDK未提供接口,则JDBC不支持。实际使用中可以使用JDBC类中的public方法获取部分过程数据,绝大部分情况下明确不支持。 父主题: JDBC/ODBC类
f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 应用示例 查看当前集群是否加密/查看当前集群的加密算法: 1 2 3 4 5 SELECT * FROM PG_TDE_INFO;
3.336(推荐版本)。 支持直接升级到8.1.3.336,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。 8.2.0.x(白名单用户版本) 否 建议升级到8.3.0.110。 支持直接升级到8.3.0.110,建议联系技术支持评估后升级,支持在控制台升级,参见升级集群。
f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 应用示例 查看当前集群是否加密/查看当前集群的加密算法: 1 2 3 4 5 SELECT * FROM PG_TDE_INFO;
支持与限制 实时数仓兼容所有列存语法,具体情况如下: 表1 支持的语法 语法 是否支持 CREATE TABLE 支持 CREATE TABLE LIKE 支持 DROP TABLE 支持 INSERT 支持 COPY 支持 SELECT 支持 TRUNCATE 支持 EXPLAIN
CM重构:特性增强及接口修改。 支持OBS外表导出ORC格式数据;外表支持parquet类型数据读。 支持解析XML函数。 支持CN故障job自动迁移。 支持C函数平滑升级。 支持时区和国际组织IANA Time Zone Database同步。 gsql支持TD DSQL兼容性。 商用
DWS的功能有什么 查大功能、大场景、规格、大特性的介绍 DWS支持哪些导入方式 怎么导入数据 并发连接数多大 支持的分区表的大小 某个特性是否支持,某个SQL语法的具体使用 DWS支持roundrobin吗 list分区是否支持 是否支持磁盘扩容 create table 如何给某个schema下的对象授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
