检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
描述:使用基于keystr派生出的密钥对encryptstr字符串进行加密,返回加密后的字符串。keystr的长度范围为8~16字节,并且至少包含大写字母、小写字母、数字和特殊字符中的三种字符。支持的加密数据类型:目前数据库支持的数值类型,字符类型,二进制类型中的RAW,日期/时间类型中的DATE、TIMESTAMP、SMALLDATETIME。
为需要它的块加密模式提供初始化变量,长度大于等于16字节(大于16字节的部分会被自动忽略)。str和key_str均不为NULL时,该参数不可为NULL,否则报错。为了安全,建议用户在OFB模式下,保证每次加密IV值的唯一性;在CBC模式和CFB模式下,保证每次加密的IV值不可被预测。 返回值类型:text 示例:
login_audit_messages(BOOLEAN) 描述:查看登录用户的登录信息。 返回值类型:元组 示例: 查看上一次登录成功的日期、时间和IP等信息。 1 2 3 4 5 openGauss=> SELECT * FROM login_audit_messages(true);
为需要它的块加密模式提供初始化变量,长度大于等于16字节(大于16字节的部分会被自动忽略)。str和key_str均不为NULL时,该参数不可为NULL,否则报错。为了安全,建议用户在OFB模式下,保证每次加密IV值的唯一性;在CBC模式和CFB模式下,保证每次加密的IV值不可被预测。 返回值类型:text 示例:
网络:与待连接的GaussDB实例的VPC一致 安全组:与待连接的GaussDB实例的安全组一致 弹性公网IP:不使用 图7 网络配置 配置密码等信息后,单击“下一步:确认配置”。 云服务器名称:自定义,命名为便于识别的名称 密码:自定义,设置高强度密码,以提高安全性 确认密码:和密码相同 其他参数使用默认配置
Seq Scan 算子说明 Seq Scan算子是所有扫描算子中具有普适性的一种,这个算子本质上的原理为对表按某个方向(前向/后向)进行顺序扫描,然后返回符合筛选条件的所有行。 典型场景 表无索引,需要对表进行扫描操作。 表有索引,但需要对表大部分数据进行扫描操作。 示例 示例1:表无索引,需要对表进行扫描操作。
security group does not exist or does not belong to the VPC. 安全组不存在,或不属于该VPC。 检查安全组是否正确。 404 DBS.200408 The DB instance abnormal, no normal nodes
数据保护技术 GaussDB通过多种数据保护手段和特性,保障存储在GaussDB中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 通过云审计服务,您可以记录与GaussDB实例相关的操作事件,便于日后的查询、审计和回溯。具体内容请参见支持审计的关键操作列表。
enable_security_policy 参数说明:安全策略开关,控制统一审计和动态数据脱敏策略是否生效。 统一审计:统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,则生成对应的审计行为
enable_security_policy 参数说明:安全策略开关,控制统一审计和动态数据脱敏策略是否生效。 统一审计:统一审计机制是一种通过定制化制定审计策略而实现高效安全审计管理的一种技术。当管理员定义审计对象和审计行为后,用户执行的任务如果关联到对应的审计策略,则生成对应的审计行为
TABLE | COLUMN } objname IS {'label_name' | NULL}; 参数说明 objname 对于ROLE和USER,objname表示角色/用户名。 对于TABLE,objname表示表名,名称前可加上模式名。 对于COLUMN,objname表示表名
TABLE | COLUMN } objname IS {'label_name' | NULL}; 参数说明 objname 对于ROLE和USER,objname表示角色/用户名。 对于TABLE,objname表示表名,名称前可加上模式名。 对于COLUMN,objname表示表名
只适用于内部网络或对安全性要求不高的环境。 SSL方式 提供了加密传输,数据在传输过程中得到保护,安全性较高。 支持客户端/服务器身份验证,增强了安全性。 配置和管理相对复杂,需要证书的颁发和更新。 可能会增加一些性能开销,特别是在加密和解密大量数据时。 适用于对数据传输安全性要求较高的环境,如金融、医疗等行业。 UDS方式
只适用于内部网络或对安全性要求不高的环境。 SSL方式 提供了加密传输,数据在传输过程中得到保护,安全性较高。 支持客户端/服务器身份验证,增强了安全性。 配置和管理相对复杂,需要证书的颁发和更新。 可能会增加一些性能开销,特别是在加密和解密大量数据时。 适用于对数据传输安全性要求较高的环境,如金融、医疗等行业。 UDS方式
只适用于内部网络或对安全性要求不高的环境。 SSL方式 提供了加密传输,数据在传输过程中得到保护,安全性较高。 支持客户端/服务器身份验证,增强了安全性。 配置和管理相对复杂,需要证书的颁发和更新。 可能会增加一些性能开销,特别是在加密和解密大量数据时。 适用于对数据传输安全性要求较高的环境,如金融、医疗等行业。 UDS方式
只适用于内部网络或对安全性要求不高的环境。 SSL方式 提供了加密传输,数据在传输过程中得到保护,安全性较高。 支持客户端/服务器身份验证,增强了安全性。 配置和管理相对复杂,需要证书的颁发和更新。 可能会增加一些性能开销,特别是在加密和解密大量数据时。 适用于对数据传输安全性要求较高的环境,如金融、医疗等行业。 UDS方式
PASSWORD DICTIONARY 功能描述 清空gs_global_config中的所有弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK PASSWORD DICTIONARY; 示例 参见CREATE WEAK PASSWORD
PASSWORD DICTIONARY 功能描述 清空gs_global_config中的所有弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK PASSWORD DICTIONARY; 示例 参见CREATE WEAK PASSWORD
始化时,用户指定的参数值。除此之外,还存放了用户设置的弱口令,支持数据库初始用户通过ALTER和DROP语法对系统表中的参数进行写入、修改和删除。此系统表默认只有初始用户、系统管理员和安全管理员可以访问,其他用户默认无权访问。 表1 GS_GLOBAL_CONFIG字段 名称 类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
