检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PQconnectStart 功能描述 与数据库服务器建立一次非阻塞的连接。 原型 PGconn* PQconnectStart(const char* conninfo); 参数 表1 关键字 参数说明 conninfo 连接信息字符串。可以为空,这样将会使用默认参数。也可以包
PQconnectStart 功能描述 与数据库服务器建立一次非阻塞的连接。 原型 PGconn* PQconnectStart(const char* conninfo); 参数 表1 关键字 参数说明 conninfo 连接信息字符串。可以为空,这样将会使用默认参数。也可以包
改,以及数据传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估GaussDB的使用情况,并根据业务需要在本指导的基础上进行安全配置。 最大连接数配置 安全认证配置 用户密码的安全策略 权限管理 数据库审计 WAL 归档配置 备份管理 最大连接数配置 如果Gaus
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。配置方法如下: 华为云场景下,需在环境变量中增加如下参数:
以SSL方式连接 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供一种安全保障手段。本小节中,连接数据库是采用接口三:DriverManager.getConnection(String url,
请检查数据源配置中的Server及Port配置项。 服务器侦听不正确 如果确认Server及Port配置正确,请根据“操作步骤”中数据库服务器的相关配置,确保数据库侦听了合适的网卡及端口。 防火墙及网闸设备 请确认防火墙设置,将数据库的通信端口添加到可信端口中。 如果有网闸设备,请确认相关的设置。 The password-stored
开启了log_hostname,但是配置了错误的DNS导致的连接性能问题。 在连接上数据库,通过“show log_hostname”语句,检查数据库中是否开启了log_hostname参数。 如果开启了相关参数,那么数据库内核会通过DNS反查客户端所在机器的主机名。这时如果数据库CN所在的主机配置了不正确
开启了log_hostname,但是配置了错误的DNS导致的连接性能问题。 在连接上数据库,通过“show log_hostname”语句,检查数据库中是否开启了log_hostname参数。 如果开启了相关参数,那么数据库内核会通过DNS反查客户端所在机器的主机名。这时如果数据库配置了不正确的/不可
目标DN的pg_hba.conf里配置了当前客户端IP使用"gss"方式来做认证,该认证算法不支持用作客户端的身份认证,请修改到"sha256"后再试。配置方法联系管理员 。 请不要修改pg_hba.conf中数据库主机的相关设置,否则可能导致数据库功能故障。 建议业务应用部署在数据库之外,而非数据库内部。
目标CN的pg_hba.conf里配置了当前客户端IP使用"gss"方式来做认证,该认证算法不支持用作客户端的身份认证,请修改到"sha256"后再试。配置方法联系管理员。 请不要修改pg_hba.conf中数据库集群主机的相关设置,否则可能导致数据库功能故障。 建议业务应用部署在数据库集群之外,而非集群内部。
开启log_hostname,但是配置错误的DNS导致的连接性能问题。 连接数据库,通过“show log_hostname”语句,检查数据库中是否开启log_hostname参数。 如果开启了相关参数,那么数据库内核通过DNS反查客户端所在机器的主机名。如果数据库配置了不正确的/不可达的DNS服务器,导致
开启log_hostname,但是配置错误的DNS导致的连接性能问题。 连接数据库,通过“show log_hostname”语句,检查数据库中是否开启log_hostname参数。 如果开启了相关参数,那么数据库内核通过DNS反查客户端所在机器的主机名。如果数据库CN所在的主机配置了不正确的/不可
_PG_FOREIGN_SERVERS 显示外部服务器的信息,如表1所示。该视图只有sysadmin权限可以查看。 表1 _PG_FOREIGN_SERVERS字段 名称 类型 描述 oid oid 外部服务器的oid。 srvoptions text[] 外部服务器指定选项,使用“keyword=value”格式的字符串。
双机复制 发送端服务器 主服务器 备服务器 父主题: GUC参数说明
_PG_FOREIGN_SERVERS 显示外部服务器的信息,如表1所示。该视图只有sysadmin权限可以查看。 表1 _PG_FOREIGN_SERVERS字段 名称 类型 描述 oid oid 外部服务器的oid。 srvoptions text[] 外部服务器指定选项,使用“keyword=value”格式的字符串。
外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,需提前配置CA证书,如果未配置,将不会验证密钥服务的身份。配置方法如下: 华为云场景下,需在环境变量中增加如下参数:
"+"会被替换为空格" "。 Password=******** Port 服务器的端口号。当开启负载均衡时,可配置多个端口号,且需与配置的多IP一一对应。如果开启负载均衡配置多个IP时,仍只配置一个端口号,则默认所有IP共用同一个端口号,即为配置的端口号。 Port=8000 Sslmode 是否启用
双机复制 发送端服务器 主服务器 备服务器 逻辑复制 父主题: GUC参数说明
双机复制 发送端服务器 主服务器 备服务器 逻辑复制 父主题: GUC参数说明
双机复制 发送端服务器 主服务器 备服务器 父主题: GUC参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
