检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PGRES_EMPTY_QUERY响应可能表明客户端软件存在bug。 状态为PGRES_NONFATAL_ERROR的结果永远不会由PQexec或其他查询执行函数直接返回,此类结果将传递给通知处理程序。 示例 请参见典型应用开发示例章节。 父主题: 数据库结果处理函数
* 如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2
* 如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2
磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为createGrant,仅密钥所有者能够感知到该事件。 配置网络信息,选择默认配置即可。
OM运维账户密码加密落盘存储整改。 软件组件生命周期匹配产品生命周期 选用较新的下层软件组件(如:开源、第三方件、自研平台等),软件组件生命周期内及时更新下层软件组件以确保生命周期匹配,在产品版本生命周期内可及时修复安全漏洞。 ODBC商用化 支持分布式负载均衡。
使用开源客户端碰到此问题,可能原因: 数据库中存储的密码校验只存储了SHA256格式哈希,而开源客户端只识别MD5校验,双方校验方法不匹配报错。 数据库并不存储用户密码,只存储用户密码的哈希码。
使用开源客户端碰到此问题,可能原因: 数据库中存储的口令校验只存储了SHA256格式哈希,而开源客户端只识别MD5校验,双方校验方法不匹配报错。 数据库并不存储用户口令,只存储用户口令的哈希码。
不支持在密态等值查询函数/存储过程中执行修改加密列定义的操作,包括对创建加密表,添加加密列,由于执行函数是在服务端,客户端没法判断是否需要刷新缓存,得断开连接后或触发刷新客户端加密列缓存才可以对该列做加密操作。
不支持在密态等值查询函数/存储过程中执行修改加密列定义的操作,包括对创建加密表,添加加密列,由于执行函数是在服务端,客户端没法判断是否需要刷新缓存,得断开连接后或触发刷新客户端加密列缓存才可以对该列做加密操作。 密态函数/存储过程不支持编译检查。
下面是4种方式连接数据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。
不支持在密态等值查询函数/存储过程中执行修改加密列定义的操作,包括对创建加密表,添加加密列,由于执行函数是在服务端,客户端没法判断是否需要刷新缓存,需断开连接后或触发刷新客户端加密列缓存才可以对该列做加密操作。
不支持在密态等值查询函数/存储过程中执行修改加密列定义的操作,包括对创建加密表,添加加密列,由于执行函数是在服务端,客户端没法判断是否需要刷新缓存,需断开连接后或触发刷新客户端加密列缓存才可以对该列做加密操作。 密态函数/存储过程不支持编译检查。
表1 连接方式介绍 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
CREATE TABLE 对加密表进行其他操作 -- 向加密表写入数据。
CREATE TABLE 对加密表进行其他操作 -- 向加密表写入数据。
下面是3种方式连接数据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。
使用开源客户端碰到此问题,可能原因: 数据库中存储的口令校验只存储了SHA256格式哈希,而开源客户端只识别MD5校验,双方校验方法不匹配报错。 数据库并不存储用户口令,只存储用户口令的哈希码。
使用开源客户端碰到此问题,可能原因: 数据库中存储的口令校验只存储了SHA256格式哈希,而开源客户端只识别MD5校验,双方校验方法不匹配报错。 数据库并不存储用户口令,只存储用户口令的哈希码。
BYTEAWITHOUTORDERCOL 变长的二进制字符串(密态特性新增的类型,如果加密列的加密类型指定为随机加密,则该列的实际类型为BYTEAWITHOUTORDERCOL),元命令打印加密表将显示原始数据类型。 4字节加上实际的二进制字符串。
设置建议:如果所有加密表的索引都需要被加密,可开启该参数,无需手动将索引设置为加密索引。 设置不当的风险与影响:如果将参数设置为on,在加密表上创建的索引将被自动加密,影响查询索引的性能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
