检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此函数需要结合gs_encrypt加密函数共同使用,且加密算法和HMAC算法要保证一致。 gs_encrypt_aes128(encryptstr,keystr) 描述:以keystr为密钥对encryptstr字符串进行加密,返回加密后的字符串。keystr的长度范围为1~16字节。支持的加密数据类型:
GAUSS-00631: "sha256-password encryption failed." SQLSTATE: XX000 错误原因:SHA256加密失败。 解决办法:请联系技术支持工程师提供技术支持。 GAUSS-00632: "Password must contain at least
云服务器中,或者互联网环境连接数据库。 用户通过JDBC连接GaussDB(DWS)集群时,可以选择是否采用SSL认证方式。SSL认证用于加密客户端和服务器之间的通讯数据,为敏感数据在Internet上的传输提供了一种安全保障手段。GaussDB(DWS)管理控制台提供了自签的证
控制密码存储在系统表里的密码是否加密。(如果没有指定,那么缺省的行为由配置参数password_encryption_type控制。)按照产品安全要求,密码必须加密存储,所以,UNENCRYPTED在GaussDB(DWS)中禁止使用。因为系统无法对指定的加密密码字符串进行解密,所以如
连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB(DWS) 在集群部署完成后,默认已开启SSL认证模式。服务器端证书,私钥以及根证书已经默认配置完成。 SSL证书和客户端配置
安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DWS的管理事件和数据事件用于审计。 了解更多请参见管理控制台审计日志。 数据库层级的审计日志
处理结果集 设置结果集类型 不同类型的结果集有各自的应用场景,应用程序需要根据实际情况选择相应的结果集类型。在执行SQL语句过程中,都需要先创建相应的语句对象,而部分创建语句对象的方法提供了设置结果集类型的功能。具体的参数设置如表1所示。涉及的Connection的方法如下: 1
Balance,ELB)负责其计费。 数据库加密密钥(可选) 按需计费集群搭配“加密数据库”的功能时,密钥的计费模式同为按需计费,由数据加密服务( Data Encryption Workshop,DEW)负责其计费。 假设您计划创建一个GaussDB(DWS)集群,开启数据库加密且选择“按带宽计费”的
处理结果集 设置结果集类型 不同类型的结果集有各自的应用场景,应用程序需要根据实际情况选择相应的结果集类型。在执行SQL语句过程中,都需要先创建相应的语句对象,而部分创建语句对象的方法提供了设置结果集类型的功能。具体的参数设置如表1所示。涉及的Connection的方法如下: 1
encrypt 是否对数据进行加密,该参数仅支持在type为OBS时设置。默认值为off。 取值范围: on表示对数据进行加密。 off表示不对数据进行加密。 access_key OBS访问协议对应的AK值(OBS云服务界面由用户获取),创建外表时AK值会加密保存到数据库的元数据表中。该参数仅支持type为OBS时设置。
union在合并两个集合时会执行去重操作,而union all则直接将两个结果集合并、不执行去重。执行去重会消耗大量的时间,因此,在一些实际应用场景中,如果通过业务逻辑已确认两个集合不存在重叠,可用union all替代union以便提升性能。 join列增加非空过滤条件 若join列上的NULL值较多,则可以加上is
信息的一个128位标识符。 UUID的作用是让分布式系统中的所有元素都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。很多应用场景需要一个ID,仅用来标识一个对象。常见的例子有数据库表的ID字段。另一个例子是前端的各种UI库,因为它们通常需要动态创建各种UI元素,这
信息的一个128位标识符。 UUID的作用是让分布式系统中的所有元素都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。很多应用场景需要一个ID,仅用来标识一个对象。常见的例子有数据库表的ID字段。另一个例子是前端的各种UI库,因为它们通常需要动态创建各种UI元素,这
执行历史只保存在“SQL终端”页签中。 在“SQL终端”页签中单击“历史执行SQL”按钮,显示“历史执行SQL”对话框。 SQL历史脚本未加密。 “历史执行SQL”对话框显示的查询数取决于“首选项 > 编辑器 > SQL历史记录”中设置的值。有关如何设置SQL历史查询数,请参见表
DB(DWS)的委托授权。 数据库加密功能一旦开启就无法关闭。 开启数据库加密功能后,用于加密GaussDB(DWS)数据库的KMS密钥在使用过程中不能被禁用、删除或冻结,否则会导致GaussDB(DWS)集群异常或数据库不可用。 开启数据库加密功能后不支持使用openAPI恢复创建成功的快照。
Studio时,必须防止恶意软件扫描或访问用于存储应用程序数据 (包括敏感信息) 的内存。 数据加密 可以从“首选项”页面启用加密选项来对自动保存的数据进行加密。有关加密的具体步骤,请参见表1。 SQL历史记录 历史执行SQL脚本未加密。 “历史执行SQL”列表不显示包含如下关键字的敏感查询: Alter
连接未加密。 allow on 连接经过加密。 allow off 连接未加密。 prefer on 连接经过加密。 prefer off 连接经过加密。 require on 连接经过加密。 require off 连接经过加密。 verify-ca on 连接经过加密,且验证了服务器证书。
连接未加密。 allow on 连接经过加密。 allow off 连接未加密。 prefer on 连接经过加密。 prefer off 连接经过加密。 require on 连接经过加密。 require off 连接经过加密。 verify-ca on 连接经过加密,且验证了服务器证书。
数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题: 安全
适用计费项 数据仓库节点、快照存储空间、数据仓库服务磁盘存储、公网IP及带宽(可选)、数据库加密密钥(可选) 冷数据存储 数据仓库节点、快照存储空间、数据仓库服务磁盘存储、公网IP及带宽(可选)、数据库加密密钥(可选) 变更计费模式 支持变更为按需计费模式。 但包年/包月计费模式到期后,按需的资费模式才会生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
