检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。 Node.js和NPM使用声明 用户基于流程引擎在完成流程元模板设计之后,需要依次完成“发布流程元模板 > 启动流程
描述类信息中输入英文双引号导致系统错误提示 问题现象 用户在输入描述类信息时,输入了英文双引号,导致系统出现错误提示。 例如,用户在编辑数据实体的英文描述和中文描述时,系统提示“WSF参数校验失败:Param description validate fail, Error Message is
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记录与工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)相关的操作事件,便于日后的查询、审计和回溯。 支持云审计的iDME关键操作
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入租户用户授权页面。
配置完成后,单击“确定”。 配置HTTPS证书 公有云场景下的基础版和基础版-Lite数据建模引擎支持配置HTTPS证书以提供安全服务。基础版和基础版-Lite数据建模引擎仅支持服务器证书,在使用HTTPS协议时,服务器证书是用于SSL握手协商,需提供证书内容和私钥。 需注意,如果您的运行服务已部署应用,
助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。 熟悉Java语言,能够编写Java语言代码。 熟悉Maven构建方式和使用方法。 开发环境要求 开发过程中,您有任何问题可以在华为云工业数字模型驱动引擎论坛中发帖求助。
基本属性和自定义属性。 逆向建模数 逆向建模生成的数据模型数量建议单次不超过50个,包括数据实体和关系实体。 数据模型源端映射数 单个数据模型建议创建不超过10个源端映射数,包括关系型数据库映射和源系统API映射。 导入数据模型 通过导入方式创建数据模型(包括数据实体和关系实体)
要求较高的企业(例如涉及国家秘密、商业机密、个人隐私数据的行业)打造的一体化产品,集成了xDM-F的应用运行态和流程引擎能力,在确保企业可以享受数据管理软件带来的便利和效率的同时,也可以维护其数据资产的安全和合规性。 数据建模引擎SDK仅适用于标准使用场景的应用,轻量使用场景(即
单个数据实体的功能列表(包括基础功能、可选功能和自定义功能)数量须小于30个。 单个数据模型(包括数据实体、关系实体和接口模型)下的属性数量不允许超过1664个。如果应用的数据库类型为mysql,则单个数据模型(包括数据实体、关系实体和接口模型)下,其属性总长度不允许超过16000个字符。 同一
目生效。如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问iDME时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云各服
问控制和安全防护。 单条自定义的权限规则由如下信息构成: 属性:如果数据模型需要进行属性级的权限管理,必须选择属性。您可以在创建数据模型时配置权限操作,或者直接编辑已有的数据模型进行配置。更多操作请参见创建数据实体、创建关系实体、修改数据实体和修改关系实体。 长文本、文件和JSON类型的属性不支持设置权限规则。
Model Engine,简称iDME)通过多种数据保护手段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录工业数字模型驱动引擎(Industrial
模板,主要用于记录和展示流程的步骤和细节,包括流程信息、当前任务节点、历史转他人处理记录和流程记录,帮助团队成员理解和执行流程。 此外,流程引擎支持开发者基于对应使用的模板进行一些额外的定制化改造,以此适应企业中不同的业务场景需求。 组件:提供了丰富的业务组件和IPD组件,用户可
数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)专门设计用于处理和转发API请求的数据管理API代理器,帮助企业和开发者简化API操作,提高系统的可扩展性和安全性,降低运维成本。 方案架构 图1 方案架构图 该解决方案会部署如下资源: 开通一个iDM
取值范围: 不涉及。 默认取值: 不涉及。 database_type String 参数解释: 数据库类型。 取值范围: 只是Mysql和Postgresql。 默认取值: 不涉及。 uninstallable Boolean 参数解释: 是否支持卸载。 取值范围: 不涉及。 默认取值:
租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
