检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库连接”窗口中粘贴数据。Data Studio的对话框中无法使用右键菜单选项。 选中“启用SSL”,单击“SSL”页签设置SSL证书选项,详情请参见配置SSL连接。 图1 配置SSL参数 按照以下步骤设置“快速加载选项”: 单击“高级”选项卡进入配置页面。 图2 配置快速加载选项
jdbc:postgresql://host:port/database?connectionExtraInfo=false 使用开源JDBC SSL方式连接DWS报错 问题分析:使用开源JDBC会进行SSL全校验,校验url是否完全匹配。 处理方法:在开源连接时可设置连接参数“sslmode=require”。 1
Studio.ini文件是否正确配置。 当用户通过SSL证书尝试和另一服务器建立连接时,为什么连接成功了? 解答:如果不同服务器使用相同SSL证书,那么第二次连接应成功,因为证书会缓存。 当用户通过不同的SSL证书尝试和另一服务器建立连接时,由于证书不匹配连接失败。 当用户右键单击过程并在
重新建立连接并继续操作。 导出DDL或数据时为什么会收到导出失败的消息? 解决方法:这可能是由于以下原因: 选择了无效的客户端SSL证书和/或客户端SSL密钥文件。请选择正确的文件,然后重试。有关详情,请参见添加连接中创建连接相关的内容。 数据库中对象的标识可能已更改。检查对象的标识是否已更改,然后重试。
vacuum性能。 提供工具自动化部署GDS,GDS提供流量监控能力。 支持OBS内表方式存储冷数据。 增加表级analyze赋权。 支持国密算法SM4 CBC模式。 支持WDR报告。 基表允许直接修改,相关视图支持自动更新和级联更新。 审计日志增强:增加事务、运维操作等记录;DDL只记录一遍;过滤数据库内部操作等。
GaussDB(DWS)主要提供了哈希函数和对称密码算法来实现对数据列的加解密。哈希函数支持sha256,sha384,sha512和国密sm3。对称密码算法支持aes128,aes192,aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密,并以16进制数作为返回值。MD5的安全性较低,不建议使用。
递归遍历目录(外表目录下的子目录)下文件,仅支持linux系统。 --enable-ssl 使用SSL认证的方式与集群通信。 --ssl-dir cert_file 在使用SSL认证方式时,指定认证证书的所在路径。 --debug-level 设置GDS端的debug日志级别,以控制GDS
jerry; GRANT dbtest=# \c - jerry Password for user jerry: Non-SSL connection (SSL connection is recommended when requiring high-security) You are
failed_login_attempts会与客户端SSL连接模式共同决定用户的密码错误次数。当PGSSLMODE取值是allow或prefer时,客户的一次密码连接请求会生成两次连接请求:一次是尝试SSL连接,另一次是尝试非SSL连接。此时,用户感知到的密码错误次数是failed_login_attempts除以2。
failed_login_attempts会与客户端SSL连接模式共同决定用户的密码错误次数。当PGSSLMODE取值是allow或prefer时,客户的一次密码连接请求会生成两次连接请求:一次是尝试SSL连接,另一次是尝试非SSL连接。此时,用户感知到的密码错误次数是failed_login_attempts除以2。
level: LOG GS_251040071 错误码: hostssl requires SSL to be turned on. 解决方案:请修改postgresql.conf文件中ssl为on。 level: LOG GS_251040072 错误码: hostssl is not
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,使
LL用于对所有模块日志进行设置。可以使用on/off来控制模块日志的输出。设置SSL模块日志为可输出,使用如下命令: 1 2 3 4 5 6 7 8 set logging_module='on(SSL)'; SET show logging_module;
Studio在首次连接时验证SSL连接参数。在后续连接中,Data Studio不再验证SSL连接参数。如果勾选了“启用SSL”,打开新连接时,该连接会使用同样的SSL连接参数。 Data Studio连接时如果未勾选“启用SSL”默认是未加密的。 SSL连接中,如果安全文件被损坏,Data
B(DWS)服务中的CEK密文,获取CEK明文。 用获取到的CEK明文解密保存在GaussDB(DWS)服务中的DEK密文,获取DEK明文。 GaussDB(DWS)重新生成新的CEK明文。 GaussDB(DWS)用新的CEK明文加密DEK并将DEK密文保存在GaussDB(DWS)
LL用于对所有模块日志进行设置。可以使用on/off来控制模块日志的输出。设置SSL模块日志为可输出,使用如下命令: 1 2 3 4 5 6 7 8 set logging_module='on(SSL)'; SET show logging_module;
图2 设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,使
template = template0; CREATE DATABASE postgres=# \c test_db Non-SSL connection (SSL connection is recommended when requiring high-security) You are
数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题: 安全
Data Studio Data Studio简介 下载并安装Data Studio客户端 配置Data Studio 配置SSL连接 连接管理 库管理 SQL终端管理 安全管理 故障处理 FAQs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
