检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当在存储过程体中进行创建用户、修改密码或加解密等涉及密码或密钥相关操作时,系统表及日志中会记录密码或密钥的明文信息。为防止敏感信息泄露,不建议用户在存储过程体中进行涉及密码或密钥等敏感信息的相关操作。
以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。
避免对包含口令等敏感信息的函数,如加解密类函数gs_encrypt、gs_decrypt等创建别名并且使用别名调用,防止敏感信息泄露。
避免对包含口令等敏感信息的函数,如加解密类函数gs_encrypt、gs_decrypt等创建别名并且使用别名调用,防止敏感信息泄露。 示例 --创建模式ot。 gaussdb=# CREATE SCHEMA ot; --创建表ot.t1及其同义词t1。
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_USERNAME_ENV
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。
176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。
\clear_token 全密态功能,销毁服务端缓存的密钥,只在开启内存解密逃生通道的情况下使用。 \ct 全密态功能,销毁服务端缓存的密钥,只在开启内存解密逃生通道的情况下使用。
178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密
如果有在线索引残留(存在未创建的节点,在该节点上搜索不到该索引),DROP表时会报错,需要清理残留数据才能DROP成功,将对象放入回收站。 如果表依赖的对象为外部对象(如表列为复合类型、自定义类型等),则采用物理删除,不将表放入回收站。
使用逻辑解码功能时,禁止进行集群在线扩容。 单条元组大小不超过1GB,考虑解码结果可能大于插入数据,因此建议单条元组大小不超过500MB。
当在存储过程体中进行创建用户、修改密码或加解密等涉及密码或密钥相关操作时,系统表及日志中会记录密码或密钥的明文信息。为防止敏感信息泄露,不建议用户在存储过程体中进行涉及密码或密钥等敏感信息的相关操作。
避免对包含密码等敏感信息的函数,如加解密类函数gs_encrypt、gs_decrypt、gs_encrypt_bytera、gs_decrypt_bytea等创建别名并且使用别名调用,防止敏感信息泄露。 示例 --创建模式ot。
* 如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2
178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密
属性类型:String 默认值:该属性不设置则为空,会尝试使用默认的jdk私钥解密算法进行解密。 sslfactoryarg 此值是sslfactory类的构造函数的可选参数(不推荐使用)。 属性类型:String 默认值:该属性不设置则为空。
主要用于OM在线操作场景,不建议用户设置。 该参数属于SIGHUP类型参数,参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示开启。 off表示关闭。 默认值:off xloginsert_locks 参数说明:控制用于并发写预写式日志锁的个数。
避免对包含密码等敏感信息的函数,如加解密类函数gs_encrypt、gs_decrypt、gs_encrypt_bytera、gs_decrypt_bytea等创建别名并且使用别名调用,防止敏感信息泄露。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
