检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户通过JDBC连接GaussDB服务器时,可以通过开启国密TLS加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。 本节主要介绍应用程序通过JDBC如何采用国密TLS的方式对客户端进行配置(服务端配置请联系管理员)。 在使用本节所描述的
"+"会被替换为空格" "。 Password=******** Port 服务器的端口号。当开启负载均衡时,可配置多个端口号,且需与配置的多IP一一对应。如果开启负载均衡配置多个IP时,仍只配置一个端口号,则默认所有IP共用同一个端口号,即为配置的端口号。 Port=8000 Sslmode 是否启用
文件位置 数据库安装后会自动生成三个配置文件(postgresql.conf、pg_hba.conf和pg_ident.conf),并统一存放在数据目录(data)下。用户可以使用本节介绍的方法修改配置文件的名称和存放路径。 修改任意一个配置文件的存放目录时,postgresql
文件位置 数据库安装后会自动生成三个配置文件(postgresql.conf、pg_hba.conf和pg_ident.conf),并统一存放在数据目录(data)下。用户可以使用本节介绍的方法修改配置文件的名称和存放路径。 修改任意一个配置文件的存放目录时,postgresql
和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下步骤3介绍如何将证书和私钥文件配置在客户端。 关于证书生成和获取,请联系管理员。服务端配置证书的具体操作,请联系管理员。
和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下步骤3介绍如何将证书和私钥文件配置在客户端。 关于证书生成和获取,请联系管理员。服务端配置证书的具体操作,请联系管理员。
扩展功能为内部使用功能,不建议用户使用。 功能描述 安装一个扩展。 注意事项 在使用CREATE EXTENSION载入扩展到数据库中之前,必须先安装好该扩展的支持文件。 CREATE EXTENSION命令安装一个新的扩展到一个数据库中,必须保证没有同名的扩展已经被安装。 安装一个扩展意味着执行一个扩展
前置条件:用户已经获取服务端所需要的证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下3介绍如何将证书和私钥文件配置在客户端。关于证书生成和获取、服务端配置的具体操作,请联系管理员或参见Openssl相关文档和命令。
文件位置 数据库安装后会自动生成三个配置文件(postgresql.conf、pg_hba.conf和pg_ident.conf),并统一存放在数据目录(data)下。用户可以使用本节介绍的方法修改配置文件的名称和存放路径。 修改任意一个配置文件的存放目录时,postgresql
不同GaussDB实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格,并且服务器是独立的,不会出现不同GaussDB共用资源的情况。 父主题: 产品咨询
文件位置 数据库安装后会自动生成三个配置文件(postgresql.conf、pg_hba.conf和pg_ident.conf),并统一存放在数据目录(data)下。用户可以使用本节介绍的方法修改配置文件的名称和存放路径。 修改任意一个配置文件的存放目录时,postgresql
扩展功能为内部使用功能,不建议用户使用。 功能描述 安装一个扩展。 注意事项 在使用CREATE EXTENSION载入扩展到数据库中之前,必须先安装好该扩展的支持文件。 CREATE EXTENSION命令安装一个新的扩展到一个数据库中,必须保证没有同名的扩展已经被安装。 安装一个扩展意味着执行一个扩展
扩展功能为内部使用功能,不建议用户使用。 功能描述 安装一个扩展。 注意事项 在使用CREATE EXTENSION载入扩展到数据库中之前,必须先安装好该扩展的支持文件。 CREATE EXTENSION命令安装一个新的扩展到一个数据库中,必须保证没有同名的扩展已经被安装。 安装一个扩展意味着执行一个扩展
息在syslog的输出中无法显示。例如动态链接库加载失败消息和脚本产生的错误消息。 将服务器日志发送到stderr时可以不使用logging_collector参数,此时日志消息会被发送到服务器的stderr指向的空间。这种方法的缺点是日志回滚困难,只适用于较小的日志容量。 参数类型:布尔型
初始用户 数据库安装过程中自动生成的账户称为初始用户。初始用户也是系统管理员、监控管理员、运维管理员和安全策略管理员,拥有系统的最高权限,能够执行所有的操作。如果安装时不设置初始用户名称,则该账户与进行数据库安装的操作系统用户同名。如果在安装时不设置初始用户的密码,安装完成后密码为空
管理员 初始用户 集群安装过程中自动生成的账户称为初始用户。初始用户也是系统管理员、安全管理员、审计管理员、监控管理员、运维管理员和安全策略管理员,拥有系统的最高权限,能够执行所有的操作。如果安装时不设置初始用户名称,则该账户与进行集群安装的操作系统用户同名。如果在安装集群时不设置初始
前置条件:用户已经获取服务端所需要的国密TLS证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的cacert.pem根证书,以下步骤4介绍如何将根证书配置在客户端。关于证书生成和获取、服务端配置的具体操作,请联系管理员或参见Openssl相关文档和命令。 使用国密TLS单向认证的方式连接数据库的命令如下:
可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是仅进行数据加密,而并不验证数据库服务器的真实性。 verify-ca
可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是仅进行数据加密,而并不验证数据库服务器的真实性。 verify-ca
可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是仅进行数据加密,而并不验证数据库服务器的真实性。 verify-ca
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
