检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发人员选项 allow_system_table_mods 参数说明:设置是否允许修改系统表的结构或系统自带模式名称。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示允许修改系统表的结构或系统自带模式名称。 off表示不允许修改系统表的结构或系统自带模式名称
登录用户、角色及资源账户概述 在堡垒机实例管理过程中,按照不同场景采用了登录用户、角色、资源账户类型的区分。 登录用户 堡垒机系统具备集中管理用户功能,创建一个用户即创建一个堡垒机系统的登录账号。 系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置
基本概念 云堡垒机实例 一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。 单点登录 单点登录(Single Sign On,SSO)是指在多个独立应用系统环境下,各个应用系统相互信任
安全声明 在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求
开发人员选项 allow_system_table_mods 参数说明:设置是否允许修改系统表的结构和系统自带模式的名称。 参数类型:布尔型 参数单位:无 取值范围: on:表示允许修改系统表的结构和系统自带模式的名称。 off:表示不允许修改系统表的结构和系统自带模式的名称。 默认值
云服务器购买成功后可以换镜像吗? 可以。 如果由于镜像选择错误,业务需求变化,或者其他原因需要更换镜像,可以使用“切换操作系统”功能进行更换。 华为云支持不同镜像类型(包括公共镜像、私有镜像、共享镜像以及市场镜像)与不同操作系统之间互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日志包括系统登录日志
高可用及灾备 云端高可用跟传统高可用相比,有如下的优点: 敏捷性:在云端部署高可用系统,通过成熟的解决方案,能够快速有效的部署系统。但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况
SEC01-05 实施威胁建模分析 威胁建模是一种系统性的方法,用于识别和评估可能对系统或组织造成威胁的潜在威胁源、攻击路径和攻击手段。通过识别威胁理解系统的安全风险,发现系统设计中的安全问题,制定消减措施,降低系统风险,提升系统安全性和韧性。 风险等级 高 关键策略 以下是系统运行期间的威胁模型
开发人员选项 allow_system_table_mods 参数说明:设置是否允许修改系统表的结构或系统自带模式名称。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示允许修改系统表的结构或系统自带模式名称。 off表示不允许修改系统表的结构或系统自带模式名称
部署图 部署图用于大型和复杂系统的另一张专门图,其中软件部署在多个系统上,元素介绍如下表所示: 表1 部署图元素介绍 元素名 图标 含义 Node 部署节点。 Device 设备节点。 DeploymentSpecification 部署规格。 ExecutionEnvironment
禁用操作 UOS操作系统桌面的相关禁用操作 Windows操作系统桌面的相关禁用操作
创建企业微信审批回调总流 集成工作台-我的流-创建流(本章节不再详细叙述原理,详细原理可参考审批申请状态变化回调通知 - 文档 - 企业微信开发者中心 (qq.com)) 连接器选择“API流”,触发事件选择“当收到HTTP请求时”(当企业微信审批状态变化时接收企业微信审批信息);
在CodeArts TestPlan接口脚本中调用MongoDBInsert关键字 MongoDB插入操作使用,向集合中插入文档。 参数 是否必选 参数类型 描述 Ip 是 String 数据库ip地址 Port 是 Integer 数据库端口 User Name 是 String
在CodeArts TestPlan接口脚本中调用MongoDBUpdate关键字 MongoDB更新文档操作使用,根据输入的参数更新集合中的文档。 参数 是否必选 参数类型 描述 Ip 是 String 数据库ip地址 Port 是 Integer 数据库端口 User Name
如何处理SUSE 12 SP1操作系统自带的wicked模块,其概率性将bond端口模式配置不正确,进而导致IP链路不通的问题? 上述问题为wicked模块已知问题,建议用户升级使用的wicked模块版本至0.6.40.28。请用户在wicked官方网站下载相应的软件包进行问题修复
备份策略示例 操作系统的备份策略示例 请参考SAP应用备份与恢复方案章节中对操作系统备份策略示例。 重要文件系统的备份策略示例 SAP HANA的重要文件系统如/usr/sap,/hana/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容
云堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。 实例审计日志操作和说明,请参见CBH云审计
Windows时区校准设置 Linux操作系统以主机板CMOS芯片的时间作为格林尼治标准时间,再根据设置的时区来确定系统的当前时间。但是一般Windows操作系统并不如此,Windows系统直接将CMOS时间认定为系统当前时间,不再根据时区进行转换,需要做如下设置: 登录Windows
常见问题 账号问题 初始化企业是什么? 系统部署时,系统默认创建一个平台方账号(例如“某某集团”“某某企业”部署私有云,我方会默认创建一个“某某集团”的企业账号),该账号拥有系统门户、后台的所有权限。 如何添加企业员工账号? 管理员登录门户进入企业中心,在员工管理中可添加员工账号,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
