检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pooler连接池到其它CN和DN的连接,不受session_timeout参数控制。 ssl_ciphers 参数说明:指定SSL支持的加密算法列表。 参数类型:POSTMASTER 取值范围:字符串,如果指定多个加密算法,加密算法之间需要以分号分割。 默认值:ALL 配置参数ssl_ciphe
户端的证书和密钥(假设服务器的私钥为server.key,证书为server.crt,客户端的私钥为client.key,证书为client.crt,CA根证书名称为cacert.pem)。 SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Sslmode SSL认证工作模式。集群默认开启。 取值及含义: disable:只尝试非SSL连接。 allow:首先尝试非SSL连接,如果连接失败,再尝试SSL连接。 prefer:首先尝试SSL连接,如果连接失败,将尝试非SSL连接。 require:只尝试SSL连接。如果存在
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,使
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,使
jerry; GRANT dbtest=# \c - jerry Password for user jerry: Non-SSL connection (SSL connection is recommended when requiring high-security) You are
下载JDBC或ODBC驱动 JDBC或ODBC驱动程序用于连接GaussDB(DWS)集群,用户可以在管理控制台下载GaussDB(DWS)提供的JDBC或ODBC驱动程序,也可以使用开源的JDBC或ODBC驱动程序。 支持的开源JDBC或ODBC驱动程序 GaussDB(DWS
VPC之间相互隔离。数据库作为一个组件,按照防火墙安全区域的划分是属于内部用户接口网络区域内,即受信类区域,不涉及其他区域的划分。客户端和对外服务节点CN之间的通信(命令行工具、GUI Tool及基于客户端库开发的应用程序)均支持SSL进行加密。集群内部节点运行于安全内网中,与外网隔离。
ddl表示记录所有的数据定义语句,比如CREATE、ALTER和DROP语句。 mod表示记录所有DDL语句,还包括数据修改语句INSERT、UPDATE、DELETE、TRUNCATE和COPY FROM 。 all表示记录所有语句,PREPARE、EXECUTE和EXPLAIN ANALYZE语句也同样被记录。
level: LOG GS_251040071 错误码: hostssl requires SSL to be turned on. 解决方案:请修改postgresql.conf文件中ssl为on。 level: LOG GS_251040072 错误码: hostssl is not
连接和认证 连接设置 安全和认证(postgresql.conf) 通信库参数 父主题: GaussDB(DWS)数据库GUC参数
Studio Data Studio简介 下载并安装Data Studio客户端 配置Data Studio 配置SSL连接 连接管理 库管理 SQL终端管理 安全管理 故障处理 FAQs
为满足安全要求,请通过-p显式指定监听ip和监听端口。 证书文件包括根证书文件cacert.pem,以及二级证书文件client.crt和密钥文件client.key。 在加载证书时,需要使用密码保护文件client.key.rand和client.key.cipher。 父主题:
Connectivity)等第三方驱动程序连接集群,访问集群中的数据库。 约束和限制 尽量避免所有业务使用同一个数据库用户运行,按业务模块规划不同数据库用户。 不建议使用系统管理员用户跑业务,不同模块业务请通过多用户和权限进行访问控制。 不建议业务直连单CN,需配置负载均衡保证各CN连接均衡。
GaussDB(DWS)资源负载管理 概述 资源池 资源管理计划 空间管理 异常规则 父主题: GaussDB(DWS)集群管理
public,如何针对某用户回收权限 问题现象 假设当前有两个普通用户user1和user2,当前数据库testdb下有两张表t1和t2, 使用GRANT语句进行赋权: 1 GRANT SELECT ON table t1 TO public; 用户user1和user2对该表t1有访问权限,随后新建用户us
template = template0; CREATE DATABASE postgres=# \c test_db Non-SSL connection (SSL connection is recommended when requiring high-security) You are
ddl表示记录所有的数据定义语句,比如CREATE、ALTER和DROP语句。 mod表示记录所有DDL语句,还包括数据修改语句INSERT、UPDATE、DELETE、TRUNCATE和COPY FROM 。 all表示记录所有语句,PREPARE、EXECUTE和EXPLAIN ANALYZE语句也同样被记录。
数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
