检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
错误码描述:Unexpected EOF on GDS connection %s: %m. 解决方案:数据库与GDS交换数据时出错。对端GDS可能运行在带SSL认证的安全模式,请检查GDS与DN之间的网络连接、网络环境、节点系统端口是否正常,查看GDS的“WARNING”和“ERROR”日志,定位原因。
gion)陆续发布,欢迎体验。 2021年7月 序号 功能名称 功能描述 阶段 相关文档 1 管理CN节点 支持CN个数由5调整为20,并支持在管理控制台进行增删CN操作。 商用 管理CN节点 2 在线扩容 在集群扩容过程中,支持数据持续入库。 商用 扩容集群 3 敏感操作保护
jdbc:postgresql://host:port/database?connectionExtraInfo=false 使用开源JDBC SSL方式连接DWS报错 问题分析:使用开源JDBC会进行SSL全校验,校验url是否完全匹配。 处理方法:在开源连接时可设置连接参数“sslmode=require”。 1
GaussDB(DWS)主要提供了哈希函数和对称密码算法来实现对数据列的加解密。哈希函数支持sha256,sha384,sha512和国密sm3。对称密码算法支持aes128,aes192,aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密,并以16进制数作为返回值。MD5的安全性较低,不建议使用。
解决方法:这可能是由于以下原因: 选择了无效的客户端SSL证书和/或客户端SSL密钥文件。请选择正确的文件,然后重试。有关详情,请参见添加连接中创建连接相关的内容。 数据库中对象的标识可能已更改。检查对象的标识是否已更改,然后重试。 您可能没有足够的权限。联系数据库管理员获取所需权限。 在执行显示DD
AES256(通用加密算法,不支持SM系列商密算法)。 SM4(支持SM系列商密算法,兼容国际通用算法)。 如果创建集群时默认没有开启数据库加密功能,则在集群详情页面不显示加密信息模块。 使用KMS服务加密GaussDB(DWS)数据库 当选择KMS(密钥管理服务)对GaussDB(DWS)进行密钥管理时,加密密
HA256 SSL连接认证目前只支持配置标准协议TLS1.3的加密算法,TLS1.3的性能更优、安全性更好。同时也兼容与标准协议TLS1.2的客户端之间的SSL连接认证。 ssl_renegotiation_limit 参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以
HA256 SSL连接认证目前只支持配置标准协议TLS1.3的加密算法,TLS1.3的性能更优、安全性更好。同时也兼容与标准协议TLS1.2的客户端之间的SSL连接认证。 ssl_renegotiation_limit 参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以
递归遍历目录(外表目录下的子目录)下文件,仅支持linux系统。 --enable-ssl 使用SSL认证的方式与集群通信。 --ssl-dir cert_file 在使用SSL认证方式时,指定认证证书的所在路径。 --debug-level 设置GDS端的debug日志级别,以控制GDS
Studio.ini文件是否正确配置。 当用户通过SSL证书尝试和另一服务器建立连接时,为什么连接成功了? 解答:如果不同服务器使用相同SSL证书,那么第二次连接应成功,因为证书会缓存。 当用户通过不同的SSL证书尝试和另一服务器建立连接时,由于证书不匹配连接失败。 当用户右键单击过程并在
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,使
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,使
jerry; GRANT dbtest=# \c - jerry Password for user jerry: Non-SSL connection (SSL connection is recommended when requiring high-security) You are
Studio在首次连接时验证SSL连接参数。在后续连接中,Data Studio不再验证SSL连接参数。如果勾选了“启用SSL”,打开新连接时,该连接会使用同样的SSL连接参数。 Data Studio连接时如果未勾选“启用SSL”默认是未加密的。 SSL连接中,如果安全文件被损坏,Data
level: LOG GS_251040071 错误码: hostssl requires SSL to be turned on. 解决方案:请修改postgresql.conf文件中ssl为on。 level: LOG GS_251040072 错误码: hostssl is not
Studio Data Studio简介 下载并安装Data Studio客户端 配置Data Studio 配置SSL连接 连接管理 库管理 SQL终端管理 安全管理 故障处理 FAQs
LL用于对所有模块日志进行设置。可以使用on/off来控制模块日志的输出。设置SSL模块日志为可输出,使用如下命令: 1 2 3 4 5 6 7 8 set logging_module='on(SSL)'; SET show logging_module;
template = template0; CREATE DATABASE postgres=# \c test_db Non-SSL connection (SSL connection is recommended when requiring high-security) You are
更多开发设计规范参见总体开发设计规范。 连接方式 连接集群的步骤如下: 获取GaussDB(DWS)集群连接地址 如果使用SSL加密连接方式,需要执行:使用SSL进行安全的TCP/IP连接。 连接集群访问集群数据库。您可以选择以下任意一种方式连接集群。 建议使用官方推荐的以下方式连接数据库。
布的网络安全标准设立的。 隐私和安全管理当局PSA的官方认证:该认证满足欧盟对数据安全和隐私的要求。 业务数据安全 数据仓库服务构建在公有云的基础软件设施之上,包括云主机弹性云服务器和对象存储服务OBS。弹性云服务器和OBS服务2017年双双通过了中国数据中心联盟的可信云认证 。