检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数修改请参考表2进行设置。 默认值:21600 cm_auth_method 参数说明:CM模块端口认证方式,trust表示未配置端口认证,gss表示采用kerberos端口认证。必须注意的是:只有当kerberos服务端和客户端成功安装后才能修改为gss,否则CM模块无法正常通信,将影响数据库状态。
支持Quorum、DCF协议下的备机重建验证;支持Quorum协议下的主备复制验证;不支持DCF协议下的主备复制验证。 不支持跨集群主、备之间的认证,包括Dorado主备集群和容灾主备集群。 UUID验证功能主要为了防止主、备误连导致的数据串扰和污染,不是用于安全目的。 该参数不支持主、备间自动同步。
请参考CREATE ROLE。 初始用户的权限不受三权分立设置影响。因此建议仅将此初始用户作为DBA管理用途,而非业务应用。 使用时请联系华为工程师提供技术支持。 如需使用三权分立权限管理模型,应在数据库初始化阶段指定,不建议来回切换权限管理模型。需要注意的是,当需从非三权分立权
请参考CREATE ROLE。 初始用户的权限不受三权分立设置影响。因此建议仅将此初始用户作为DBA管理用途,而非业务应用。 使用时请联系华为工程师提供技术支持。 如需使用三权分立权限管理模型,应在数据库初始化阶段指定,不建议来回切换权限管理模型。需要注意的是,当需从非三权分立权
1621 ms 表1 常用参数说明 参数 参数说明 举例 -U 连接数据库的用户名。 -U jack -W 指定用户连接的密码。 如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项。 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。 -W
188 189 190 191 192 193 194 195 196 197 // 以下用例以gaussdbjdbc.jar为例。 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以
187 188 189 190 191 192 193 194 195 196 197 //以下用例以gsjdbc4.jar为例。 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全; // 本示例以
*以下用例以gaussdbjdbc.jar为例。*/ // 演示基于JDBC开发的主要步骤,会涉及创建数据库连接、创建表、插入数据等。 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以
KEY_PATH格式请参考:《开发指南》中“SQL参考 > SQL语法 > CREATE CLIENT MASTER KEY”章节 // 华为云场景下,KEY_PATH中需使用项目ID与密钥ID,在准备阶段已介绍如何获取密钥ID,配置阶段已介绍如何获取项目ID _, err = db
CM故障恢复不及时。 cm_auth_method 参数说明:CM模块端口认证方式。 参数类型:枚举类型 参数单位:无 取值范围: trust:表示未配置端口认证。 gss:表示采用kerberos端口认证。 默认值:trust 设置方式:该参数为CM参数,参数修改请参考表2中方式一、方式二进行设置。
数修改请参考表2进行设置。 默认值:21600 cm_auth_method 参数说明:CM模块端口认证方式,trust表示未配置端口认证,gss表示采用kerberos端口认证。必须注意的是:只有当kerberos服务端和客户端成功安装后才能修改为gss,否则CM模块无法正常通信,将影响集群状态
180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以
189 190 191 192 193 194 195 196 197 198 199 //以下用例以gsjdbc4.jar为例。 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以
支持Quorum、DCF协议下的备机重建验证;支持Quorum协议下的主备复制验证;不支持DCF协议下的主备复制验证。 不支持跨集群主、备之间的认证,包括Dorado主备集群和容灾主备集群。 UUID验证功能主要为了防止主、备误连导致的数据串扰和污染,不是用于安全目的。 该参数不支持主、备间自动同步。
参数值为默认值0。 设置不当的风险与影响:参数设置为非0时可能会因认证延迟时间过长导致数据库实例状态异常。 pre_auth_delay 参数说明:启动服务器连接后,延迟指定的时间,再进行认证。允许调试器附加到认证过程上。 参数类型:整型 参数单位:秒(s) 取值范围:0 ~ 60
变量${PGSSLROOTCERT}来指定。 sslcrl 指定ssl证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝,从而连接失败。也可通过环境变量${PGSSLCRL}来指定。 sslpassword 指定对密钥解密成明文的密码短
变量${PGSSLROOTCERT}来指定。 sslcrl 指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝,从而连接失败。也可通过环境变量${PGSSLCRL}来指定。 sslpassword 指定对密钥解密成明文的密码短
182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以
gtm_authentication_type 参数说明:GTM模块端口认证方式。 参数类型:枚举类型 参数单位:无 取值范围: trust:表示未配置端口认证。 gss:表示采用kerberos端口认证。 只有当kerberos服务端和客户端成功安装后才能修改为gss,否则GTM模块无法正常通信,将影响集群状态。
182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
