检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题: 安全
更多开发设计规范参见总体开发设计规范。 连接方式 连接集群的步骤如下: 获取GaussDB(DWS)集群连接地址 如果使用SSL加密连接方式,需要执行:使用SSL进行安全的TCP/IP连接。 连接集群访问集群数据库。您可以选择以下任意一种方式连接集群。 建议使用官方推荐的以下方式连接数据库。
服务韧性 管理面安全加固 Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。 JRE加固: 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。 将JRE的PATH设置在原来的PATH后面,规避本地越权问
示例2:创建GDS导入外表foreign_tpcds_reasons_SSL,使用SSL加密传输的模式传输,数据格式为CSV。 1 2 3 4 5 6 7 CREATE FOREIGN TABLE foreign_tpcds_reasons_SSL ( r_reason_sk integer not
使用指导 使用Linux gsql客户端连接集群 使用Windows gsql客户端连接集群 使用SSL进行安全的TCP/IP连接 父主题: gsql
user3; REVOKE testdb=# \c - user3 Password for user user3: Non-SSL connection (SSL connection is recommended when requiring high-security) You are
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
使用命令行工具连接GaussDB(DWS)集群 下载客户端 使用Linux gsql客户端连接集群 使用Windows gsql客户端连接集群 使用SSL进行安全的TCP/IP连接 父主题: 连接GaussDB(DWS)集群
活列表的时间周期,默认为1800000,单位毫秒,“cnListRefreshSwitch=on”时生效。 JDBC支持证书吊销。 新增参数sslCrl吊销证书的路径,默认为空。 JDBC支持数据库连接重连。 新增参数autoReconnect,是否开启数据库连接自动重连,默认为false。
重置GaussDB(DWS)数据库系统管理员密码 GaussDB(DWS)支持对数据库管理员账号进行重置密码。当数据库管理员忘记密码或者在登录时连续输错密码的次数达到上限导致账号被锁时,可以在“集群 > 专属集群”页面重置密码,重置密码后账号即可自动解锁。输错密码的次数上限默认为
使用SSH会话工具,远程管理客户端主机。 弹性云服务器的登录方法请参见《弹性云服务器用户指南》中的SSH密码方式登录章节。 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。
使用SSH会话工具,远程管理客户端主机。 弹性云服务器的登录方法请参见《弹性云服务器用户指南》中的SSH密码方式登录章节。 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。
GAUSS-04053: "unrecognized ssl ciphers name: '%s'" SQLSTATE: XX000 错误原因:系统内部错误。 解决办法:请联系技术支持工程师提供技术支持。 GAUSS-04054: "could not create SSL context (tlsv1
配置JDBC连接使用IAM认证方式连接集群 授予IAM用户DWS Database Access权限 登录华为云管理控制台,单击“服务列表 > 管理与监管 > 统一身份认证服务”,打开IAM管理控制台。 修改您的IAM用户所属的用户组,给用户组设置策略,授予用户组DWS Database Ac
DBCOMPATIBILITY='mysql'; CREATE DATABASE gaussdb=> \c mydatabase Non-SSL connection (SSL connection is recommended when requiring high-security) You are
切换到“自定义”面板,可以单击“新增数据源”(或在“专属集群”页面单击指定集群操作列的“登录”按钮)。 集群:选择需要连接的集群。 SSL认证,集群开启SSL认证后需要勾选。 数据库:填写数据库名称,如果是新创建集群可填写DWS集群默认数据库gaussdb,也可以根据需要进行编辑切换其他数据库。
用户管理优秀实践 GaussDB(DWS)集群中,常用的用户分别是系统管理员和普通用户。本节简述了系统管理员和普通用户的权限,如何创建以及如何查询用户相关信息。 系统管理员 在启动GaussDB(DWS)集群时创建的用户dbadmin是系统管理员,其拥有系统的最高权限,能够执行所
连接数据库的用户名。 -U jack -W 指定用户连接的密码。 如果主机的认证策略是trust,则不会对数据库管理员进行密码验证,即无需输入-W选项; 如果没有-W选项,并且不是数据库管理员,会提示用户输入密码。 -W password,此处密码需要用户自定义。 -d 连接数据库dbname,并直接将数据导入到该数据库中。
连接。 对系统的影响 更新MRS数据源连接时,GaussDB(DWS)集群会自动重启并无法提供服务。 操作步骤 在GaussDB(DWS)管理管制台,选择“集群 > 专属集群”。 在集群列表,单击指定集群的名称,然后单击“MRS数据源”。 在MRS数据源列表中,选中需要更新的MR
当用户导出前需要清洗数据时: 用户可以根据自己的需求编写程序,将需要处理的流式数据实时从管道中读取内容,完成导出的数据清洗工作。 当前版本暂不支持SSL模式下GDS导出,请勿以SSL方式使用GDS。 本章涉及的所有管道文件都是指linux上的命名管道。 在执行GDS导入导出时,为了确保数据导入或导出的正确性,需要在相同的兼容模式下操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
