检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是仅进行数据加密,而并不验证数据库服务器的真实性。 verify-ca 是
此时,若ALTER TABLE或VACUUM语句中包含当前特性不支持的场景时,DDL或VACUUM以离线方式执行,并通过NOTICE提示忽略ONLINE关键字。 ALTER TABLE或VACUUM语句使用OFFLINE关键字时,DDL或VACUUM以离线方式执行。 off:当
此时,若ALTER TABLE或VACUUM语句中包含当前特性不支持的场景时,DDL或VACUUM以离线方式执行,并通过NOTICE提示忽略ONLINE关键字。 ALTER TABLE或VACUUM语句使用OFFLINE关键字时,DDL或VACUUM以离线方式执行。 off:当
如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是仅进行数据加密,而并不验证数据库服务器的真实性。 verify-ca 是
如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是仅进行数据加密,而并不验证数据库服务器的真实性。 verify-ca 是
如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接,但是仅进行数据加密,而并不验证数据库服务器的真实性。 verify-ca 是
置。 如果操作系统不支持TCP_KEEPIDLE选项 ,这个参数的值必须为0。 在通过Unix域套接字进行的连接的操作系统上,这个参数将被忽略。 将该值设置为0时,将使用系统的值。 该参数在不同的会话之间不共享,也就是说不同的会话连接可能有不同的值。 查看该参数时查出来的是当前会
参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。证书过期时间少于该时间时,上报证书即将过期告警。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 默认值:90 ssl_cert_expire_check_interval 参数说明:ssl证书过期检测周期。
参数说明:指定包含CA信息的根证书名称,其相对路径是相对于数据目录的。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表
0":代表GaussDB数据库的第2代体系架构。 “A”:表示年度需求基线版本。 “BCD”:首位(B)代表半年度需求基线版本,第二位(C)和第三位(D)代表三方验证适配补丁。 GaussDB数据库和内核引擎版本对应关系 GaussDB版本的对应关系如表1所示。 GaussDB数据库引擎版本和内核引擎版
设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。 ignore_checksum_failure 参数说明: 设置是否忽略数据校验错误。该参数可在PDB级别设置。 参数类型:布尔型 参数单位:无 取值范围: on:表示忽略数据校验错误。 off:表示数据校验错误正常报错。
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 该参数属于POS
的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。 数据备份 敏感操作保护
参数说明:指定包含CA信息的根证书名称,其相对路径是相对于数据目录的。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 该参数属于POS
并经过测试验证后进行修改,避免出现意料之外的结果。 check_function_bodies 参数说明:设置是否在CREATE FUNCTION执行过程中进行函数体字符串的合法性验证。为了避免产生问题(比如避免从转储中恢复函数定义时向前引用的问题),偶尔会禁用验证。开启后主要
verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。GaussDB不支持此模式。 用户通过ODBC连接GaussD
并经过测试验证后进行修改,避免出现意料之外的结果。 check_function_bodies 参数说明:设置是否在CREATE FUNCTION执行过程中进行函数体字符串的合法性验证。为了避免产生问题(比如避免从转储中恢复函数定义时向前引用的问题),偶尔会禁用验证。开启后主要
DEALLOCATE用于删除预备语句。 注意事项 如果用户没有明确删除一个预备语句,那么它将在会话结束的时候被删除。 PREPARE关键字总被忽略。 语法格式 DEALLOCATE [ PREPARE ] { name | ALL }; 参数说明 name 将要删除的预备语句。 ALL
DEALLOCATE用于删除预备语句。 注意事项 如果用户没有明确删除一个预备语句,那么它将在会话结束的时候被删除。 语法中PREPARE关键字总会被忽略。 语法格式 1 DEALLOCATE [ PREPARE ] { name | ALL }; 参数说明 name 将要删除的预备语句。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
