检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1中对应设置方法进行设置。 设置建议:推荐配置用户密码的有效时间,参数设置越小越安全,但对用户使用带来不便,请依据业务安全诉求进行设置。 设置不当的风险与影响:设置为0时,密码长期不修改会存在安全风险。 password_notify_time 参数说明:该参数决定账户密码到期前提醒的天数。
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
表1中对应设置方法进行设置。 设置建议:推荐配置用户密码的有效时间,参数设置越小越安全,但对用户使用带来不便,请依据业务安全诉求进行设置。 设置不当的风险与影响:设置为0时,密码长期不修改会存在安全风险。 password_notify_time 参数说明:该参数决定账户密码到期前提醒的天数。
GaussDB安全配置建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云。作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了GaussDB使用过程中的安全配置建议,旨在为提高整体安全能力提供可操作的
配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息,建议使用进程
告警检测 在集群运行的过程中,会对数据库中的错误场景进行检测,便于用户及早感知到数据库集群的错误。告警写入的system_alarm日志可以在$GAUSSLOG/cm或$GAUSSLOG/pg_log/gtm路径下查看。 enable_alarm 参数说明:允许打开告警检测线程,检测数据库中可能的错误场景。
告警检测 在数据库运行的过程中,会对数据库中的错误场景进行检测,便于用户及早感知到数据库的错误。告警写入的system_alarm日志可以在$GAUSSLOG/cm路径下查看。 enable_alarm 参数说明:允许打开告警检测线程,检测数据库中可能的错误场景。 该参数属于PO
在线校验功能 在线校验是Ustore独创的运行过程中可以有效预防页面因编码逻辑错误导致的逻辑损坏,默认开启,业务现网请保持开启。性能场景除外。 关闭: gs_guc reload -Z datanode -N all -I all -c "ustore_attr='';" 打开:
配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息,建议使用进程
在线校验功能 在线校验是Ustore特有的,在运行过程中可以有效预防页面因编码逻辑错误导致的逻辑损坏,默认开启UPAGE:UBTREE:UNDO三个模块校验。业务现网请保持开启,性能场景除外。 关闭: gs_guc reload -Z coordinator -Z datanode
在线创建索引 delete_cctmp_table 参数说明:控制是否删除Ustore在线创建/重建索引过程中产生的临时表。 参数类型:布尔型 参数单位:无 取值范围: on:表示删除临时表。 off:表示保留临时表。 默认值:on 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。
在线校验功能 在线校验是Ustore独创的运行过程中可以有效预防页面因编码逻辑错误导致的逻辑损坏,默认开启,业务现网请保持开启。性能场景除外。 关闭: gs_guc reload -Z datanode -N all -I all -c "ustore_attr='';" 打开:
在线校验功能 在线校验是Ustore特有的,在运行过程中可以有效预防页面因编码逻辑错误导致的逻辑损坏,默认开启UPAGE:UBTREE:UNDO三个模块校验。业务现网请保持开启,性能场景除外。 关闭: gs_guc reload -Z datanode -N all -I all
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 GaussDB提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。支持
告警检测 在数据库运行的过程中,会对数据库中的错误场景进行检测,便于用户及早感知到数据库的错误。告警写入的system_alarm日志可以在$GAUSSLOG/cm路径下查看。 enable_alarm 参数说明:允许打开告警检测线程,检测数据库中可能的错误场景。 该参数属于PO
告警检测 在数据库运行的过程中,会对数据库中的错误场景进行检测,便于用户及早感知到数据库的错误。告警写入的system_alarm日志可以在$GAUSSLOG/cm路径下查看。 enable_alarm 参数说明:允许打开告警检测线程,检测数据库中可能的错误场景。 该参数属于PO
告警检测 在集群运行的过程中,会对数据库中的错误场景进行检测,便于用户及早感知到数据库集群的错误。告警写入的system_alarm日志可以在$GAUSSLOG/cm或$GAUSSLOG/pg_log/gtm路径下查看。 enable_alarm 参数说明:允许打开告警检测线程,检测数据库中可能的错误场景。
告警检测 在集群运行的过程中,会对数据库中的错误场景进行检测,便于用户及早感知到数据库集群的错误。告警写入的system_alarm日志可以在$GAUSSLOG/cm或$GAUSSLOG/pg_log/gtm路径下查看。 enable_alarm 参数说明:允许打开告警检测线程,检测数据库中可能的错误场景。
在线创建索引 delete_cctmp_table 参数说明:控制是否删除Ustore在线创建/重建索引过程中产生的临时表。该参数可在PDB级别设置。 参数类型:布尔型 参数单位:无 取值范围: on:表示删除临时表。 off:表示保留临时表。 默认值:on。在PDB场景内,若未设置该参数,则继承来自全局的设置。
kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书,并提供证书导出功能。虽然,诸如https://www.ssleye.com/ssltool/certs_down.html等很多网站也提供自动下载CA证书的功能,但可能因本地环境中存在代理或网关,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
