检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UUID验证功能主要为了防止主、备误连导致的数据串扰和污染,不是用于安全目的。 该参数不支持主、备间自动同步。 取值范围:枚举类型 off 表示关闭UUID验证功能。 default 表示关闭UUID验证功能。 uuid 表示开启UUID验证功能。
disable:不使用SSL安全连接。 allow:如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer:如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。
默认值:off 出于安全性考虑,建议不要关闭该配置。关闭后cm将不使用加密通信,所有信息明文传播,可能带来窃听、篡改、冒充等安全风险。 ssl_cert_expire_alert_threshold 参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。
不建议通过JDBC,并且使用prepareStatement的方式执行涉及密码的语句(例如:CREATE USER user_name WITH PASSWORD '********';),原因是执行达到prepareThreshold指定次数时,数据库将SQL语句进行缓存,基于安全因素不会将密码进行缓存
disable:不使用SSL安全连接。 allow:如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer:如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。
默认值:off 出于安全性考虑,建议不要关闭该配置。关闭后cm将不使用加密通信,所有信息明文传播,可能带来窃听、篡改、冒充等安全风险。 ssl_cert_expire_alert_threshold 参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。
enable_parallel_ddl 参数说明:控制多CN对同一数据库对象是否能安全的并发执行DDL操作。 参数类型:布尔型 参数单位:无 取值范围: on:表示可以安全的并发执行DDL操作,不会出现分布式死锁。
为了更安全,建议在同一个事务中创建对象并设置权限,这样其他用户就没有时间窗口使用该对象。这些初始的默认权限可以使用ALTER DEFAULT PRIVILEGES命令修改。
安全组不存在,或不属于该VPC。 检查安全组是否正确。 404 DBS.200408 The DB instance abnormal, no normal nodes. 实例异常,无正常节点。 检查实例或节点状态。
MD5加密算法安全性低,存在安全风险,建议使用更安全的加密算法。
为避免安全风险,请保证启用SSL连接。 设置GUC参数wal_level=logical。 设置GUC参数max_replication_slots>=每个DN所需的物理流复制槽数、备份槽数、逻辑复制槽数之和。 关于逻辑复制槽数,请按如下规则考虑。
为安全起见,请谨慎使用硬链接文件,切勿在safe_data_path目录下创建指向目录以外的硬链接文件,并确保safe_data_path目录权限最小化。 enable_copy_server_files 参数说明:是否开启copy服务器端文件的权限。
security_mode 参数说明:控制是否以安全模式启动DN。 参数类型:布尔型 参数单位:无 取值范围: on:表示以安全模式启动DN。 off:表示以非安全模式启动DN。 默认值:off 设置方式:该参数为CM参数,参数修改请参考表2中方式一、方式二进行设置。
默认值:off 出于安全性考虑,建议不要关闭该配置。关闭后cm将不使用加密通信,所有信息明文传播,可能带来窃听、篡改、冒充等安全风险。 ssl_cert_expire_alert_threshold 参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。
UUID验证功能主要为了防止主、备误连导致的数据串扰和污染,不是用于安全目的。 该参数不支持主、备间自动同步。 取值范围:枚举类型 off 表示关闭UUID验证功能。 default 表示关闭UUID验证功能。 uuid 表示开启UUID验证功能。
为安全起见,请谨慎使用硬链接文件,切勿在safe_data_path目录下创建指向目录以外的硬链接文件,并确保safe_data_path目录权限最小化。 enable_copy_server_files 参数说明:是否开启copy服务器端文件的权限。
在内置安全策略开关开启的情况下,普通表不可以包含绑定了动态数据脱敏策略的列。 完成交换后,普通表和分区的数据被置换,同时普通表和分区的表空间信息被置换。此时,普通表和分区的统计信息变得不可靠,需要对普通表和分区重新执行analyze。
为了更安全,建议在同一个事务中创建对象并设置权限,这样其他用户就没有时间窗口使用该对象。这些初始的默认权限可以使用ALTER DEFAULT PRIVILEGES命令修改。
max_stack_depth 参数说明:设置GaussDB执行堆栈的最大安全深度。需要这个安全界限是因为在服务器里,并非所有程序都检查了堆栈深度,只是在可能递规的过程,比如表达式计算这样的过程里面才进行检查。 该参数属于SUSET类型参数,请参考表1中对应设置方法进行设置。
Psycopg2是对libpq的封装,主要使用C语言实现,既高效又安全。它具有客户端游标和服务器端游标、异步通信和通知、支持“COPY TO/COPY FROM”功能。支持多种类型Python开箱即用,适配GaussDB数据类型。通过灵活的对象适配系统,可以扩展和定制适配。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
