检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 // 认证用的用户名和密码直接写到代码中有很大的安全风险
本版本JDBC不再支持IAM认证功能。 相比于PG驱动,GaussDB JDBC驱动主要做了以下特性的增强: 支持SHA256加密方式登录。 支持对接实现sf4j接口的第三方日志框架。 支持连接级别的分布式负载均衡。 支持容灾切换。 环境类 客户端需配置JDK1.8。
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。
默认禁止使用数据库初始化用户进行远程连接数据库,开启集群内部kerberos认证时,允许初始化用户在集群内部进行远程连接。 父主题: 连接数据库
默认值:21600 cm_auth_method 参数说明:CM模块端口认证方式,trust表示未配置端口认证,gss表示采用kerberos端口认证。必须注意的是:只有当kerberos服务端和客户端成功安装后才能修改为gss,否则CM模块无法正常通信,将影响数据库状态。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于充值的详细操作请参见账户充值。 父主题: 计费模式
14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 // 认证用的用户名和密码直接写到代码中有很大的安全风险
如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项。 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。 -W ******** -f 将导出文件发送至指定目录文件夹。如果这里省略,则使用标准输出。
设置不当的风险与影响:参数设置为非0时可能会因认证延迟时间过长导致集群状态异常。 pre_auth_delay 参数说明:启动服务器连接后,延迟指定的时间,再进行认证。允许调试器附加到认证过程上。
表1 GaussDB连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址 通过华为云数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库
默认值:21600 cm_auth_method 参数说明:CM模块端口认证方式,trust表示未配置端口认证,gss表示采用kerberos端口认证。
106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 // 认证用的用户名和密码直接写到代码中有很大的安全风险
禁用某个用户的密码后,将从系统中删除该密码,此类用户只能通过外部认证来连接数据库,例如:kerberos认证。只有管理员才能启用或禁用密码。普通用户不能禁用初始用户的密码。要启用密码,请运行ALTER USER并指定密码。
禁用某个用户的密码后,将从系统中删除该密码,此类用户只能通过外部认证来连接数据库,例如:kerberos认证。只有管理员才能启用或禁用密码。普通用户不能禁用初始用户的密码。要启用密码,请运行ALTER USER并指定密码。
不支持跨集群主、备之间的认证,包括Dorado主备集群和容灾主备集群。 UUID验证功能主要为了防止主、备误连导致的数据串扰和污染,不是用于安全目的。 该参数不支持主、备间自动同步。 取值范围:字符串类型。
cm_auth_method 参数说明:CM模块端口认证方式。 参数类型:枚举类型 参数单位:无 取值范围: trust:表示未配置端口认证。 gss:表示采用kerberos端口认证。
跨Region搭建前,请联系华为云客服人员打通主实例与灾备实例间的网络。 确认创建灾备任务后,所选择的灾备实例上所有数据库都会被清理,再基于主实例重新建立。同时所选择灾备实例将关闭备份策略,但保留历史备份数据,请谨慎操作。
默认值:21600 cm_auth_method 参数说明:CM模块端口认证方式,trust表示未配置端口认证,gss表示采用kerberos端口认证。必须注意的是:只有当kerberos服务端和客户端成功安装后才能修改为gss,否则CM模块无法正常通信,将影响数据库状态。
如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项。 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。 -W ******** -d 连接数据库dbname,并直接将数据导入到该数据库中。
变更配置 默认不支持将规格参数变小,如需要将规格参数变小,您可以联系华为云技术支持,由华为云工程师给出分析评估后进行处理。 规格变更前,须确保实例状态正常。在实例异常、节点异常、磁盘满的情况下不允许进行规格变更。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
