正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"xxx"); GO os.Setenv("HIS_KMS_INFO", "xxx"); 外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需
"xxx"); GO os.Setenv("HIS_KMS_INFO", "xxx"); 外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需
帮助您安全的控制华为云资源的访问。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用GaussDB服务的其它功能。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制创建的IAM用户对华为云资源的访问范围。例如
少网络时延,提高访问速度。 不同VPC下,请参考如下方式操作。 参考切换ECS虚拟私有云,将ECS的虚拟私有云切换为与GaussDB相同的虚拟私有云。 参考VPC对等链接,为两个不同的虚拟私有云建立对等连接,实现内网互通。 图3 查看ECS的VPC 图4 查看GaussDB的VPC
值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 用户密码派生密钥或直接提供密钥user_token。 在使用本语法前,请参考《特性指南》中“设置密态等值
值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 用户密码派生密钥或直接提供密钥user_token。 在使用本语法前,请参考《特性指南》中“设置密态等值
PG_SHADOW PG_SHADOW视图显示了所有在PG_AUTHID中标记了rolcanlogin的角色的属性,只有系统管理员权限才可以访问此系统视图。 该视图的信息与PG_USER是基本一致的,区别在于后者对密码做了敏感化处理,统一显示为********。 表1 PG_SHADOW字段
PG_SHADOW PG_SHADOW视图显示了所有在PG_AUTHID中标记了rolcanlogin的角色的属性,只有系统管理员权限才可以访问此系统视图。 该视图的信息与PG_USER是基本一致的,区别在于后者对密码做了敏感化处理,统一显示为********。 表1 PG_SHADOW字段
D。 本步生成的密钥即密态数据库中使用的主密钥,该密钥将由华为云密钥管理服务存储。以后执行与加解密相关的SQL语句时,数据库驱动会通过华为云的restful接口自动访问该密钥。 配置阶段 配置访问外部密钥的参数 华为云场景 通过环境变量配置如下信息: [terminal] # export
使用SQL函数接口进行逻辑解码 GaussDB可以通过调用SQL函数,进行创建、删除、推进逻辑复制槽,获取解码后的事务日志。 操作步骤 以具有REPLICATION权限的用户登录GaussDB数据库主DN。 使用如下命令连接数据库。 gsql -U user1 -W password
根据企业的业务组织,在用户的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GaussDB资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
D。 本步生成的密钥即密态数据库中使用的主密钥,该密钥将由华为云密钥管理服务存储。以后执行与加解密相关的SQL语句时,数据库驱动会通过华为云的restful接口自动访问该密钥。 配置阶段 配置访问外部密钥的参数 华为云场景 通过环境变量配置如下信息: [terminal] # export
概述 场景描述 本实践使用DRS的实时同步功能将本地Oracle数据库实时迁移至华为云GaussDB。通过全量+增量同步,实现源数据库Oracle和目标数据库GaussDB的数据长期同步。 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购
同步数据至单副本实例 操作场景 GaussDB提供了将三副本实例数据同步至单副本实例的功能。 注意事项 实例状态异常,或者存在节点状态异常时,不允许执行本操作。 单副本实例若在执行其他操作,不支持本操作。 执行该操作后被选中的单副本实例上的数据会被全部覆盖,密码也会被覆盖。 操作步骤
如果您需要对您所拥有的进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GaussDB的其它功能。 默认情况下,新建的IAM用户没
例时,可以使用公网访问。具体请参见通过gsql连接实例。 云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、
GaussDB安全配置建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云。作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了GaussDB使用过程中的安全配置建议,旨在为提高整体安全能力提供可操作的
创建数据库用户 功能介绍 在指定实例中创建数据库用户。 调用接口前,您需要了解API 认证鉴权。 调用接口前,您需要提前获取到地区和终端节点,即下文中的Endpoint值。 约束限制 实例在创建、变更规格、冻结、异常等状态下不能执行该操作。 该接口只支持创建单个用户接口。 调试 您可以在API
启动GaussDB实例 操作场景 GaussDB支持在停止数据库实例后,手动重新开启实例。 注意事项 仅支持启动实例状态是“已停止”的实例。 启动实例过程中不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 当DN分片内停止状态的节点数量超过分片副本数的一半时,
'cb','df','FF','FF','AAAYEVAAJAAAACrAAA'); 使语句生效。 commit; 在目标端创建库。 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“数据库 > 数据管理服务 DAS”。 在数据管理服务DAS左侧导