检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
编辑应用同步 操作场景 您可以在应用运行态编辑“状态”为“未启动”的离线同步任务。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,单击“应用中心 > 应用同步”,进入应用同步页面。 找到需要启动的同步任务,在“操作”栏中单击。 在展开的页面,根据实际需求,修改基本信息和同步内容,单击“保存”。
的方式,同步应用数据。 前提条件 已登录应用运行态。 操作步骤 在页面右上方,切换至目标租户。 图1 切换租户 在左侧导航栏中,单击“应用中心 > 应用同步”,进入应用同步页面。 单击“离线文件导入”。 图2 离线文件导入 在弹出的窗口中,选取需导入的离线文件,单击“确认导入”。
创建离线同步 操作场景 您可以在应用运行态创建离线同步。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,单击“应用中心 > 应用同步”,进入应用同步页面。 单击“创建”。 根据页面提示,配置如下信息。 图1 创建应用同步 表1 创建应用同步参数说明 参数 说明 任务名称
查看应用同步 操作场景 您可以在应用运行态查看应用同步。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,单击“应用中心 > 应用同步”,进入应用同步页面。 找到需要查看的应用同步,单击该应用同步编码,进入应用同步详情页面。 基本信息 可查看同步任务的基本信息、修改记录。
操作场景 当您完成应用同步任务的创建和启动后,您可以在应用运行态导出离线文件。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,单击“应用中心 > 应用同步”,进入应用同步页面。 勾选需要导出离线文件的应用同步任务,单击“离线文件导出”。 如果勾选的应用同步任务中存在相同的同步模块,则不支持批量导出。
应用同步概述 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)支持同步应用运行态的内容如下: 同步模块 同步内容 本应用可选状态 同步后目标应用状态(目标应用A版本) 同步后目标应用状态(目标应用非A版本) 基础数据 属性库 生效 生效 生效 合法值
WSF是数据建模引擎运行SDK集成的安全框架,具备参数入参校验、注入防护、Dos攻击防护等能力,默认为启用状态。同时,支持用户自定义配置WSF校验规则,具体操作请参见WSF配置。 如果用户想使用其他安全防护资源进行安全校验,自主关闭WSF安全校验。关闭WSF安全校验后,数据建模引擎运行SD
队角色/全局角色等多维度权限配置功能,帮助您构建完善安全的权限系统,保障数据安全。 参与者 参与者一般指的是在系统之外与系统交互的某人或某角色,在xDM-F中,参与者指的是对搜索服务定义、“权限管理”功能的数据模型与其数据实例等操作的某人或某角色。xDM-F当前提供如表1所示的参与者类型。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记
同一应用运行态同一逻辑租户下,文件类型白名单最多可创建5000个文件格式。 在“文件类型白名单”中导入文件类型时,“英文描述”不能包含中文字符。 安全限制 表3 安全限制 分类 限制项 说明 应用设计态/体验版应用运行态 文件上传/下载 为全面保障您的应用可用性,同一租户下,如果一秒内存在多个I
租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F
运行态。为了提升应用运行态的访问安全性,建议开启域名防护和进行访问控制配置。如果还想在Internet上使用自定义域名来访问应用运行态,您可以通过配置自定义域名实现。如果想实现安全的HTTPS访问,您可以通过配置HTTPS证书实现应用运行态的安全访问。如果想通过内网IP地址访问应用运行态,您可以开启内网访问。
热点数据加载和访问 企业主机安全(Host Security Service,HSS) 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-
工业数字模型驱动引擎-数字主线引擎(LinkX Foundation,简称LinkX-F)在使用上有一些固定限制,用来提高数字主线引擎服务的稳定性和安全性。 使用建议 以下建议有助于保证数字主线引擎服务在使用过程中的运行状态良好。 表1 使用建议说明 功能模块 建议项 建议说明 租户管理 应用租户数
SQL_ATTACK_VALIDATOR”。 图1 WSF参数校验失败 原因分析 在LinkX-F中,为了保证系统兼容性、安全性以及数据格式规范,统一进行了安全防护。因此,描述类信息不支持输入英文双引号。 解决办法 建议在引用语句或表达特定含义时,使用中文双引号或其他合适的标点符号。
1=1”时,提示如图1中的信息。 图1 WSF参数校验失败 现象分析 因用户操作不规范产生的WSF异常提示,属于正常现象。该异常提示主要是为了系统安全考虑,请用户执行规范操作重试。 父主题: 数字主线引擎相关问题
授权用户权限 操作场景 给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。
的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势: 无需购买其他资源,直连使用iDME,有效降低成本。 提供安全、稳定、高效的方式来集成iDME,实现用于二次开发。 例如:用户拥有能支持公网访问的自有服务器,不想借助其他资源,希望可以直接使用iDME服务,那么可以使用本方案。
已开通iDME设计服务。 已购买数据建模引擎。 权限要求 使用iDME时,需要对用户进行授权。建议您通过IAM用户使用iDME服务。IAM用户可以帮助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。 熟悉Java语言,能够编写Java语言代码。
Foundation,简称xDM-F)专门设计用于处理和转发API请求的数据管理API代理器,帮助企业和开发者简化API操作,提高系统的可扩展性和安全性,降低运维成本。 方案架构 图1 方案架构图 该解决方案会部署如下资源: 开通一个iDME设计服务,用于在设计态完成数据模型的构建和发布,提供数据管理API代理器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
