检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
国密TLS加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。 本节主要介绍应用程序通过JDBC如何采用国密TLS的方式对客户端进行配置(服务端配置请联系管理员)。 在使用本节所描述的方法前,默认用户已经获取了服务端和客户端所需要的国密TL
RESTRICT ]; 参数说明 IF EXISTS 如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥名称。 CASCADE | RESTRICT
可以通过开启国密TLS加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。以国密TLS方式连接数据库有2种方式:国密TLS单向认证、国密TLS双向认证。单向认证只需客户端验证服务端身份,而双向认证则需要客户端和服务端双方互相验证身份。 方式一:国密TLS单向认证
RESTRICT ]; 参数说明 IF EXISTS 如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥名称。 CASCADE | RESTRICT
记录日志的时间 client_min_messages 参数说明:控制发送到客户端的消息级别,当产生该设置参数级别相等或更高级别的消息时,将这些消息发送到客户端。因此级别越低,发送给客户端的消息就越多。该参数可在PDB级别设置。 参数类型:枚举类型 参数单位:无 取值范围:消息级
记录日志的时间 client_min_messages 参数说明:控制发送到客户端的消息级别,当产生该设置参数级别相等或更高级别的消息时,将这些消息发送到客户端。因此级别越低,发送给客户端的消息就越多。 参数类型:枚举类型 参数单位:无 取值范围:消息级别从低到高为debug5、
参数说明:当客户端异常断连(如JDBC触发socketTimeout、libpq触发rwtimeout且关闭连接、运行业务过程中客户端进程终止等)后,该参数控制GaussDB服务端语句是否终止执行。 参数类型:布尔型 参数单位:无 取值范围: on:表示当客户端异常断连后,GaussDB服务端终止运行对应的语句。
参数说明:当客户端异常断连(如JDBC触发socketTimeout、libpq触发rwtimeout且关闭连接、运行业务过程中客户端进程终止等)后,该参数控制GaussDB服务端语句是否终止执行。 参数类型:布尔型 参数单位:无 取值范围: on:表示当客户端异常断连后,GaussDB服务端终止运行对应的语句。
gsql是GaussDB自带的客户端工具。使用gsql连接数据库,可以交互式地输入、编辑、执行SQL语句。具体连接方式请参考通过gsql连接实例。 分布式场景下:客户端工具通过连接CN访问数据库。因此连接前,需获取CN所在服务器的IP地址及CN的端口号信息。客户端工具可以通过连接任何一个
JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。 原因分析 客户端环境随机数产生
JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。 原因分析 客户端环境随机数产生
JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。 原因分析 客户端环境随机数产生
JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。 原因分析 客户端环境随机数产生
使用gsql连接 gsql是GaussDB自带的客户端工具。使用gsql连接数据库,可以交互式地输入、编辑、执行SQL语句。具体连接方式请参考通过gsql连接实例。 集中式场景下:客户端工具通过连接主DN访问数据库。因此连接前,需获取主DN所在服务器的IP地址及端口号信息。正常业务使用禁止直接连接其他DN访问数据库。
enableStreamingResults() void Yes 通过setFetchSize可以减少结果集在客户端的内存占用情况。它的原理是通过将结果集打包成游标,然后分段处理,所以会加大数据库与客户端的通信量,会有性能损耗。 由于数据库游标是事务内有效,所以,在设置setFetchSize的同
用SSL的方式对客户端进行配置(服务端配置请联系管理员)。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文
String[] columnNames) long No 通过setFetchSize可以减少结果集在客户端的内存占用情况。它的原理是通过将结果集打包成游标,然后分段处理,所以会加大数据库与客户端的通信量,会有性能损耗。 由于数据库游标是事务内有效,所以,在设置setFetchSize的同
定义客户端加密主密钥 客户端加密主密钥主要用于密态数据库特性中,用来加密列加密密钥(cek)。客户端加密主密钥定义主要包括创建客户端加密主密钥以及删除客户端加密主密钥。所涉及的SQL语句,请参考表1。 表1 客户端加密主密钥定义相关SQL 功能 相关SQL 创建客户端加密主密钥
String[] columnNames) long No 通过setFetchSize可以减少结果集在客户端的内存占用情况。它的原理是通过将结果集打包成游标,然后分段处理,所以会加大数据库与客户端的通信量,会有性能损耗。 由于数据库游标是事务内有效,所以,在设置setFetchSize的同
用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。 本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置。 客户端配置 登录GaussDB管理控制台,在“实例管理”页面,单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
